Logo des Repositoriums
 

Analyse von WebAssembly-Binärprogrammen

dc.contributor.authorLehmann, Daniel
dc.contributor.editorReischuk, Rüdiger
dc.date.accessioned2023-11-09T13:38:07Z
dc.date.available2023-11-09T13:38:07Z
dc.date.issued2023
dc.description.abstractWebAssembly ist ein hardwarenaher, plattformunabhängiger Bytecode, der mächtige Webanwendungen ermöglicht, auf Servern und in unabhängigen Laufzeitumgebungen ausgeführt werden kann, und stark an Popularität gewinnt. Die neue Sprache bringt aber auch offene Fragen mit sich, insbesondere in Bezug auf Programmanalyse und Sicherheit, die diese Dissertation in fünf Teilprojekten beantwortet und Softwareentwickler mit konkreten Werkzeugen und Datensätzen unterstützt. Da WebAssembly-Programme häufig aus unsicheren Quellsprachen wie C++ kompiliert werden, widmet sich das erste Teilprojekt der Frage wie Code mit Speicherschwachstellen übersetzt wird, wobei wir fehlende Schutzmaßnahmen und neuartige Angriffe finden. Der zweite Teil stellt die Ergebnisse auf eine breitere Datenbasis mit WasmBench, dem bis dato größten Datensatz realistischer WebAssembly-Programme. Als vielfältiges Werkzeug für Softwareentwickler stellt der dritte Teil Wasabi vor, ein dynamisches Analyse-Framework basierend auf typ-korrekter statischer Instrumentierung. Zur Erkennung und Verhinderung von Schwachstellen entwickeln wir im vierten Teilprojekt einen Fuzzer und nachträgliche Härtung für WebAssembly. Im letzten Teilprojekt rekonstruieren wir schließlich mittels maschinellen Lernens detaillierte Datentypen aus WebAssembly- Binärprogrammen, um so Entwickler beim Verständnis und Reverse Engineering zu unterstützen.de
dc.identifier.isbn978-3-88579-981-8
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/42593
dc.language.isode
dc.publisherGesellschaft für Informatik e.V.
dc.relation.ispartofAusgezeichnete Informatikdissertationen 2022 (Band D23)
dc.titleAnalyse von WebAssembly-Binärprogrammende
dc.typeText/Conference Paper
gi.citation.endPage180
gi.citation.publisherPlaceBonn
gi.citation.startPage171
gi.conference.date14.-17.05.2023
gi.conference.locationSchloss Dagstuhl, Deutschland

Dateien

Originalbündel
1 - 1 von 1
Vorschaubild nicht verfügbar
Name:
Lehmann-Daniel.pdf
Größe:
531.8 KB
Format:
Adobe Portable Document Format