Jaco Geldenhuys与Willem Visser荣获ISSTA影响力论文奖
某中心科学家Jaco Geldenhuys和Willem Visser因其在概率符号执行领域的开创性研究,荣获2022年国际软件测试与分析研讨会(ISSTA)影响力论文奖。他们于2012年发表的论文《概率符号执行:通过模型计数实现定量程序分析》提出了一种革命性的程序分析方法。
技术突破
概率符号执行技术通过模型计数估算程序各部分的执行概率,突破了传统符号执行仅判断约束真假的局限性。该技术能够:
- 量化计算程序可靠性
- 分析代码中特定事件的发生概率
- 为安全应用中的侧信道分析提供新范式
学术影响
该论文提出的方法已成为程序分析领域的重要基石,特别是在侧信道安全分析方面产生深远影响。侧信道会泄露程序运行的间接信息(如执行时间),可能被攻击者利用。论文提出的概率分析方法为这类安全威胁提供了量化评估手段。
技术演进
研究团队后续发表了《Green:程序分析中的约束减量、复用与回收》论文,解决了原始方法计算资源消耗大的问题。约束复用技术不仅提升了概率分析的效率,还被广泛应用于其他类型的符号执行任务。
应用实践
目前该技术已应用于某中心的开发者工具,能够:
- 智能推荐代码质量改进方案
- 识别应用程序中最耗资源的代码行
- 验证权限管理系统的正确性与安全性
这项技术为数百万用户依赖的系统提供了可靠的安全保障,展现了理论研究与工程实践的完美结合。
