beat365官方网站操作系統實驗室郭耀教授團隊近年來在泛在軟件安全分析領域，圍繞靜态符号執行等方向開展了一系列深入研究。最新成果以題為 “Eunomia: Enabling User-Specified Fine-Grained Search in Symbolically Executing WebAssembly Binaries” 的論文發表在2023 年國際軟件測試與分析會議（2023 ACM International Symposium on Software Testing and Analysis, ACM ISSTA 2023）上，并榮獲該會議的 ACM SIGSOFT 傑出論文獎（Distinguished Paper Award）。

圖1 ACM SIGSOFT 傑出論文獎證書

靜态符号執行技術在程序分析領域中至關重要，相關的分析和優化方法一直在學術界和工業界得到持續關注。WebAssembly 語言是在泛在計算領域廣泛使用的一種新的中間語言範型，可以為 C/C++、Go 等語言提供統一的泛在應用執行環境。研究團隊針對 WebAssembly 語言的特點設計了一套腳本語言，該語言允許用戶将先驗知識形式化的引入到被測試程序中。通過作者提出并實現的“基于區間的路徑搜索算法”以及針對 WebAssembly 語言的符号執行引擎，相較于目前的前沿工作，該工作可以将針對 WebAssembly 語言的靜态符号執行分析效率提升一到兩個數量級，成功在實際應用和系統中發現了多個 0-Day 漏洞，證明了該工作的有效性，并為後續工作指出了一個新的研究方向。

圖2 論文工作的框架與工作流圖

ISSTA 是國際軟件測試與分析領域最重要的學術會議之一，也是中國計算機學會推薦的 A 類學術會議。第 32 屆 ACM 國際軟件測試與分析會議（ISSTA 2023）于 2023 年 7 月 17 日至 21 日在美國華盛頓州西雅圖市召開。ACM SIGSOFT 傑出論文獎是由 ACM SIGSOFT 設立的論文獎項，用于獎勵旗下會議上不超過 10% 的優秀論文。論文第一作者為beat365 2019 級博士生賀甯宇（導師為郭耀教授），論文作者還包括李錠助理教授、陳向群教授，以及來自beat365、華中科技大學、北京郵電大學、百度和華為的研究人員。本次獲獎論文的研究工作得到國家重點研發計劃、自然科學基金和華為研究基金的支持。

圖3 論文第一作者beat365 2019 級博士生賀甯宇在 ISSTA 會議作口頭報告