beat365官方网站操作系統實驗室郭耀教授團隊近年來在泛在軟件安全分析領域，圍繞靜态符号執行等方向開展了一系列深入研究。最新成果以題為 “Eunomia: Enabling User-Specified Fine-Grained Search in Symbolically Executing WebAssembly Binaries” 的論文發表在2023年國際軟件測試與分析會議（2023 ACM International Symposium on Software Testing and Analysis, ACM ISSTA 2023）上，并榮獲該會議的ACM SIGSOFT傑出論文獎（Distinguished Paper Award）。

圖1 ACM SIGSOFT傑出論文獎證書

靜态符号執行技術在程序分析領域中至關重要，相關的分析和優化方法一直在學術界和工業界得到持續關注。WebAssembly語言是在泛在計算領域廣泛使用的一種新的中間語言範型，可以為C/C++、Go等語言提供統一的泛在應用執行環境。研究團隊針對WebAssembly語言的特點設計了一套腳本語言，該語言允許用戶将先驗知識形式化的引入到被測試程序中。通過作者提出并實現的“基于區間的路徑搜索算法”以及針對WebAssembly語言的符号執行引擎，相較于目前的前沿工作，該工作可以将針對WebAssembly語言的靜态符号執行分析效率提升一到兩個數量級，成功在實際應用和系統中發現了多個0-Day漏洞，證明了該工作的有效性，并為後續工作指出了一個新的研究方向。

圖2 論文工作的框架與工作流圖

ISSTA是國際軟件測試與分析領域最重要的學術會議之一，也是中國計算機學會推薦的A類學術會議。第32屆ACM國際軟件測試與分析會議（ISSTA 2023）于2023年7月17日至21日在美國華盛頓州西雅圖市召開。ACM SIGSOFT傑出論文獎是由ACM SIGSOFT設立的論文獎項，用于獎勵旗下會議上不超過10%的優秀論文。論文第一作者為beat3652019級博士生賀甯宇（導師為郭耀教授），論文作者還包括李錠助理教授、陳向群教授，以及來自beat365、華中科技大學、北京郵電大學、百度和華為的研究人員。本次獲獎論文的研究工作得到國家重點研發計劃、自然科學基金和華為研究基金的支持。

圖3 論文第一作者beat3652019級博士生賀甯宇在ISSTA會議作口頭報告