近日，实验室博士生刘欢（导师邹德清教授）的论文“From Intention to Practice: Towards Systematic Validation of NIDS Rule Enforcement”被第23届USENIX网络系统设计与实现研讨会（The 23rd USENIX Symposium on Networked Systems Design and Implementation, NSDI 2026) 录用。

规则驱动的网络入侵检测系统（Network Intrusion Detection System，NIDS）依赖“规则匹配”来识别恶意流量，但在实际部署中，规则编写瑕疵、规则间交互以及NIDS实现缺陷等因素，会导致“规则意图”与“实际执行”之间出现偏差，而现有测试方法往往与规则无关、缺乏系统化验证手段。针对这一痛点，论文提出面向规则执行验证的系统化模糊测试系统NIDSFuzz，将待测规则视为一等公民，设计定制化变异策略生成测试流量，从而在保证测试覆盖率的前提下更有针对性地验证规则是否被正确执行。NIDSFuzz进一步解决了NIDS测试中的关键挑战。一方面，NIDS需要观测通信两端的双向流量，NIDSFuzz通过可调控的客户端和服务端协同发送请求与响应来实现双向注入；另一方面，仅依赖告警难以准确诊断规则执行问题，NIDSFuzz引入差分检查的净化与分析机制，通过比较不同NIDS平台在相同规则集与相同流量下的告警不一致性来定位潜在的规则执行问题。实验评估覆盖HTTP、FTP、DNS、SIP等典型协议，并在Snort3、Suricata、Snort2等主流NIDS平台上开展系统性测试。结果显示，NIDSFuzz共报告了10,000多个规则执行问题（rule enforcement issues），验证了其在发现规则与实现层面问题上的有效性。相关代码与数据集均已公开，以便社区复现与进一步研究。

USENIX Symposium on Networked Systems Design and Implementation是计算机网络与系统领域最重要的国际会议之一，属于中国计算机学会CCF A类推荐会议。本届会议投稿共收到452篇投稿，共录用100篇论文，录用率为22.1%。

（通讯员：刘欢）