在刚公布的国际软件工程顶级会议ICSE2023(International Conference on Software Engineering)论文录用结果中，我院博士生曹思聪为第一作者的论文“Improving Java Deserialization Gadget Chain Mining via Overriding-Guided Object Generation”以长文类型录用。该研究成果由扬州大学联合蚂蚁集团、厦门大学等单位研究人员共同完成。

论文提出一种动静态混合的Java反序列化漏洞利用链检测方法，通过构建反序列化感知的代码调用图来分析方法间的调用关系和覆盖关系来挖掘更多可利用的小工具链，并利用方法覆盖引导生成有效的漏洞对象来自动化验证报告的小工具链。在86个公开披露的Java反序列化利用链数据集上评估结果显示，该方法可以比现有方法多发现56个利用链。该工作得到CCF-蚂蚁科研基金的资助，所研发工具已在蚂蚁集团内部部署。

ICSE会议是软件工程领域最权威的国际学术会议，由IEEE与ACM联合主办，是CCF-A类、Core Conference Ranking A*类会议。