Analyse von WebAssembly-Binärprogrammen
| dc.contributor.author | Lehmann, Daniel | |
| dc.contributor.editor | Reischuk, Rüdiger | |
| dc.date.accessioned | 2023-11-09T13:38:07Z | |
| dc.date.available | 2023-11-09T13:38:07Z | |
| dc.date.issued | 2023 | |
| dc.description.abstract | WebAssembly ist ein hardwarenaher, plattformunabhängiger Bytecode, der mächtige Webanwendungen ermöglicht, auf Servern und in unabhängigen Laufzeitumgebungen ausgeführt werden kann, und stark an Popularität gewinnt. Die neue Sprache bringt aber auch offene Fragen mit sich, insbesondere in Bezug auf Programmanalyse und Sicherheit, die diese Dissertation in fünf Teilprojekten beantwortet und Softwareentwickler mit konkreten Werkzeugen und Datensätzen unterstützt. Da WebAssembly-Programme häufig aus unsicheren Quellsprachen wie C++ kompiliert werden, widmet sich das erste Teilprojekt der Frage wie Code mit Speicherschwachstellen übersetzt wird, wobei wir fehlende Schutzmaßnahmen und neuartige Angriffe finden. Der zweite Teil stellt die Ergebnisse auf eine breitere Datenbasis mit WasmBench, dem bis dato größten Datensatz realistischer WebAssembly-Programme. Als vielfältiges Werkzeug für Softwareentwickler stellt der dritte Teil Wasabi vor, ein dynamisches Analyse-Framework basierend auf typ-korrekter statischer Instrumentierung. Zur Erkennung und Verhinderung von Schwachstellen entwickeln wir im vierten Teilprojekt einen Fuzzer und nachträgliche Härtung für WebAssembly. Im letzten Teilprojekt rekonstruieren wir schließlich mittels maschinellen Lernens detaillierte Datentypen aus WebAssembly- Binärprogrammen, um so Entwickler beim Verständnis und Reverse Engineering zu unterstützen. | de |
| dc.identifier.isbn | 978-3-88579-981-8 | |
| dc.identifier.uri | https://dl.gi.de/handle/20.500.12116/42593 | |
| dc.language.iso | de | |
| dc.publisher | Gesellschaft für Informatik e.V. | |
| dc.relation.ispartof | Ausgezeichnete Informatikdissertationen 2022 (Band D23) | |
| dc.title | Analyse von WebAssembly-Binärprogrammen | de |
| dc.type | Text/Conference Paper | |
| gi.citation.endPage | 180 | |
| gi.citation.publisherPlace | Bonn | |
| gi.citation.startPage | 171 | |
| gi.conference.date | 14.-17.05.2023 | |
| gi.conference.location | Schloss Dagstuhl, Deutschland |
Dateien
Originalbündel
1 - 1 von 1
Vorschaubild nicht verfügbar
- Name:
- Lehmann-Daniel.pdf
- Größe:
- 531.8 KB
- Format:
- Adobe Portable Document Format