您现在的位置: 首页 » 学院新闻 » 新闻动态 » 正文

学院新闻

新闻动态

北京大学计算机学院操作系统实验室郭耀教授团队近年来在泛在软件安全分析领域,围绕静态符号执行等方向开展了一系列深入研究。最新成果以题为 “Eunomia: Enabling User-Specified Fine-Grained Search in Symbolically Executing WebAssembly Binaries” 的论文发表在2023 年国际软件测试与分析会议(2023 ACM International Symposium on Software Testing and Analysis, ACM ISSTA 2023)上,并荣获该会议的 ACM SIGSOFT 杰出论文奖(Distinguished Paper Award)。

1 ACM SIGSOFT 杰出论文奖证书

静态符号执行技术在程序分析领域中至关重要,相关的分析和优化方法一直在学术界和工业界得到持续关注。WebAssembly 语言是在泛在计算领域广泛使用的一种新的中间语言范型,可以为 C/C++Go 等语言提供统一的泛在应用执行环境。研究团队针对 WebAssembly 语言的特点设计了一套脚本语言,该语言允许用户将先验知识形式化的引入到被测试程序中。通过作者提出并实现的“基于区间的路径搜索算法”以及针对 WebAssembly 语言的符号执行引擎,相较于目前的前沿工作,该工作可以将针对 WebAssembly 语言的静态符号执行分析效率提升一到两个数量级,成功在实际应用和系统中发现了多个 0-Day 漏洞,证明了该工作的有效性,并为后续工作指出了一个新的研究方向。

2 论文工作的框架与工作流图

ISSTA 是国际软件测试与分析领域最重要的学术会议之一,也是中国计算机学会推荐的 A 类学术会议。第 32 ACM 国际软件测试与分析会议(ISSTA 2023)于 2023 7 17 日至 21 日在美国华盛顿州西雅图市召开。ACM SIGSOFT 杰出论文奖是由 ACM SIGSOFT 设立的论文奖项,用于奖励旗下会议上不超过 10% 的优秀论文。论文第一作者为计算机学院 2019 级博士生贺宁宇(导师为郭耀教授),论文作者还包括李锭助理教授、陈向群教授,以及来自北京大学、华中科技大学、北京邮电大学、百度和华为的研究人员。本次获奖论文的研究工作得到国家重点研发计划、自然科学基金和华为研究基金的支持。

3 论文第一作者计算机学院 2019 级博士生贺宁宇在 ISSTA 会议作口头报告