西电新闻网讯(通讯员杨超)近日,网络与信息安全学院杨超教授与马建峰教授团队的关于无人机系统安全的最新研究成果“Control Parameters Considered Harmful: Detecting Range Specification Bugs in Drone Configuration Modules via Learning-Guided Search”,被第44届国际软件工程会议(ACM/IEEE44th International Conference on Software Engineering,ICSE 2022)全文录用,并将在大会上作学术报告。ACM/IEEEICSE是软件工程领域的顶级国际会议,也是中国计算机学会推荐的A类国际会议,迄今已举办44届,论文录取率一般为20%左右。该成果由西安电子科技大学、澳洲新南威尔士大学、上海交通大学和美国普渡大学合作完成,第一作者为杨超教授和马建峰教授指导的博士研究生韩瑞冬。
论文报告了“无人机系统安全”方面研究的一项重要进展,主要内容是发现了无人机系统中合法参数配置的某些组合在一定约束条件下会破坏飞行控制系统的物理语义,导致飞行异常等安全问题。为了实现可靠性和适应性,无人机设备开发者为用户提供了可更改的控制以及任务参数。用户通过修改这些参数来修改无人机的飞行状态和飞行方式。同时,开发者为保证用户使用的安全性,限制了参数的取值范围以防止不合适的配置出现。然而,由于缺乏对控制参数值的充分检查,配置参数(限制范围内)仍能引入某些漏洞。在用户选择参数值来设置某些特定配置时,可能会触发不稳定的飞行状态,例如轨迹偏差甚至无人机坠毁。甚至,该问题可被外部攻击者利用对无人机进行攻击,并伪装成意外事件。
无人机飞控系统安全缺陷示意图
这项工作发现了该问题并开发一种专门用于检测该范围规范错误的方法。方法通过学习引导模糊测试方法来搜索潜在的不合适配置,并利用搜索结果生成可灵活变化的参数范围指导。该方案的特点是使用机器学习的方案来对配置造成的影响进行预估,进而达到加速模糊测试过程的效果。
威胁检测方案整体流程图
该项工作总共探索了不合理配置会导致的五种严重飞行问题,并使用真实无人机对这几种错误进行了实际验证,验证结果与理论预测符合。同时,该项工作还基于智能优化算法给出了“语义安全”的飞行控制参数范围,帮助使用者减少参数配置上带来的安全问题。
据悉,杨超教授和马建峰教授带领的无人系统安全团队近年来致力于无人机/无人车/嵌入式等无人系统的安全问题研究,多项研究成果在国内外旗舰会议和期刊上发表,得到了领域内专家与学者的认可。该最新成果为无人系统安全研究提供了新的视角,也为无人机安全应用的参数配置提供了方法与指导。
论文链接:
ICSE2022:https://arxiv.org/abs/2112.03511