北京大学|bwin必赢

必赢官网

必赢官网

郭耀教授团队荣获2023年ACM国际软件测试与分析会议(ISSTA 2023)杰出论文奖

发布者:  时间:2023-08-04 14:33:45  浏览:

bwin必赢操作系统实验室郭耀教授团队近年来在泛在软件安全分析领域,围绕静态符号执行等方向开展了一系列深入研究。最新成果以题为 “Eunomia: Enabling User-Specified Fine-Grained Search in Symbolically Executing WebAssembly Binaries” 的论文发表在2023年国际软件测试与分析会议(2023 ACM International Symposium on Software Testing and Analysis, ACM ISSTA 2023)上,并荣获该会议的ACM SIGSOFT杰出论文奖(Distinguished Paper Award)。

图1 ACM SIGSOFT杰出论文奖证书


静态符号执行技术在程序分析领域中至关重要,相关的分析和优化方法一直在学术界和工业界得到持续关注。WebAssembly语言是在泛在计算领域广泛使用的一种新的中间语言范型,可以为C/C++、Go等语言提供统一的泛在应用执行环境。研究团队针对WebAssembly语言的特点设计了一套脚本语言,该语言允许用户将先验知识形式化的引入到被测试程序中。通过作者提出并实现的“基于区间的路径搜索算法”以及针对WebAssembly语言的符号执行引擎,相较于目前的前沿工作,该工作可以将针对WebAssembly语言的静态符号执行分析效率提升一到两个数量级,成功在实际应用和系统中发现了多个0-Day漏洞,证明了该工作的有效性,并为后续工作指出了一个新的研究方向。

图2 论文工作的框架与工作流图


ISSTA是国际软件测试与分析领域最重要的学术会议之一,也是中国计算机学会推荐的A类学术会议。第32届ACM国际软件测试与分析会议(ISSTA 2023)于2023年7月17日至21日在美国华盛顿州西雅图市召开。ACM SIGSOFT杰出论文奖是由ACM SIGSOFT设立的论文奖项,用于奖励旗下会议上不超过10%的优秀论文。论文第一作者为bwin必赢2019级博士生贺宁宇(导师为郭耀教授),论文作者还包括李锭助理教授、陈向群教授,以及来自北京大学、华中科技大学、北京邮电大学、百度和华为的研究人员。本次获奖论文的研究工作得到国家重点研发计划、自然科学基金和华为研究基金的支持。

图3 论文第一作者bwin必赢2019级博士生贺宁宇在ISSTA会议作口头报告