华为云WebAssembly代码静态符号执行技术实现新突破
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
华为云PaaS技术创新LAB与北京大学研究团队合作开发了静态符号执行引擎服务Eunomia,可应用于工业场景。该引擎提升了Wasm语言的静态符号执行分析效率,并成功发现多个0-Day漏洞。实验结果显示Eunomia在逻辑炸弹和超时案例数量上优于Manticore。该工作被ISSTA2023顶会接收并荣获杰出论文奖。
🎯
关键要点
- 华为云PaaS技术创新LAB与北京大学合作开发了静态符号执行引擎Eunomia。
- Eunomia提升了Wasm语言的静态符号执行分析效率,成功发现多个0-Day漏洞。
- Eunomia在逻辑炸弹和超时案例数量上优于Manticore,实验结果显示其效率提高了一到两个数量级。
- 该工作被ISSTA2023顶会接收并荣获杰出论文奖,论文题为《Eunomia: Enabling User-Specified Fine-Grained Search in Symbolically Executing WebAssembly Binaries》。
- Wasm作为一种新的中间语言范型,广泛应用于网络、区块链及无服务器应用,但现有符号执行引擎支持不足。
- 研究团队设计了领域专用语言AES Script,允许用户将先验知识引入被测试程序中。
- Eunomia的研究为Wasm的静态符号执行分析提供了新的研究方向,证明了其有效性。
➡️
