近日，网安学院郭山清教授团队在网络协议安全方向的两项研究成果同时被网络与系统安全顶级会议USENIX Security 2025录用。

研究成果“A Thorough Security Analysis of BLE Proximity Tracking Protocols”的第一作者是山东大学网安学院博士生刘晓峰，通讯作者为郭山清教授、西蒙菲莎大学助理教授武建亮和香港城市大学助理教授赵晴川。

随着智能手机等移动设备的普及以及蓝牙低功耗（BLE）技术的发展，通过引入众包辅助定位设计，BLE近距离设备追踪的覆盖范围从几十米扩展到了全球范围。之前的研究缺乏全协议流程的视角，及其安全分析因缺乏形式化保障，从而缺少对这些协议进行系统性和全面性分析的研究。为此，本研究提出了一个系统且全面的分析方案：一方面，通过逆向工程恢复闭源协议；另一方面，基于逆向工程结果构建形式化模型，并提取和形式化这些协议设计所需满足的安全目标，最后对这些安全目标是否能够得到保障进行形式化验证。本研究对两种最流行的近距离追踪服务：Apple Find My 和Samsung Find My Mobile，进行了逆向工程与形式化验证。该工作揭示了7个新漏洞，包括3个高危漏洞，并获得相关厂商的确认与致谢。三星在郭山清教授团队的帮助下已修复了5个漏洞，并分配了5个SVE编号。

另一研究成果“MBFuzzer: A Multi-Party Protocol Fuzzer for MQTT Brokers”的第一作者是山东大学网安学院博士生宋相普，通讯作者为郭山清教授、西蒙菲莎大学助理教授武建亮和杭州电子科技大学副研究员曾英佩。

MQTT协议是物联网中广泛使用的多方通信协议，其代理（Broker）作为连接设备的服务器，安全性至关重要。然而，现有模糊测试工具主要基于两方交互模型，难以覆盖多方通信场景，且对实现的规范违反错误检测不足。本研究提出了MBFuzzer，设计了多方模糊框架、多方消息协同等机制，有效提升测试覆盖率和效率。实验表明，MBFuzzer在主流MQTT代理中发现了73个错误，性能优于现有工具，并获11个CVE编号。该成果为物联网协议安全测试提供了新的方法。

USENIX Security 创办于1990年，与ACM CCS、IEEE S&P、NDSS并列为网络与系统安全领域的四大国际顶级学术会议，该会议近十年的平均录用率仅为19%。

图文：刘晓峰 宋相普 沈雨彤

审核：魏普文