阿姆斯特丹自由大学招募针对 WebAssembly 的安全和高性能动态程序分析

职位描述

本站申请链接

你对基于 WebAssembly 构建下一代安全、高性能软件系统感兴趣吗?你是否对软件性能充满热情,并希望研究最先进的 JIT 编译技术?你对软件安全和运行时缓解技术感兴趣吗?你喜欢构建真实的软件系统吗?你想在阿姆斯特丹这座令人兴奋的城市,与雄心勃勃的同事们一起研究 WebAssembly 运行时和软件安全吗?那么,我们渴望认识你。请申请阿姆斯特丹自由大学的博士职位。

WebAssembly (Wasm) 通过实现近乎原生的性能和沙箱执行,正在重塑网络和云应用程序。WebAssembly 为在不受信任的环境中安全地执行代码提供了一个前景广阔的平台,但在 Wasm 中实现高性能和高安全性仍然是一项具有挑战性的工作。本博士项目将研究动态程序分析技术,以分析、优化和保护 WebAssembly 运行时,重点关注运行时剖析、动态仪器和安全漏洞检测。

研究重点:成功的候选人将在 WebAssembly 运行时的性能优化、安全性和动态程序分析的交叉点上开展研究。研究的主要方面包括

性能动态程序分析:该项目将研究如何利用动态程序分析技术(如剖析、跟踪和运行时仪器)来监控 WebAssembly 代码的执行行为。这包括开发收集运行时性能数据(如内存使用率、执行时间和指令吞吐量)的工具,以及使用这些数据来识别性能瓶颈。通过将动态分析与现有的 Wasm 运行时相结合,候选人将研究创新的优化策略,以提高 WebAssembly 执行引擎(如 V8 或 Wasmer)的性能。感兴趣的领域包括 JIT 编译、超前(AOT)编译和内存管理。
安全动态仪表:动态程序分析也可用于提高 Wasm 运行时的安全性。这包括使用动态仪器检测漏洞,如缓冲区溢出、内存泄漏或运行时意外数据流(污点跟踪)。博士候选人将探索如何对 Wasm 代码进行动态检测,以跟踪敏感数据、执行安全策略,并在执行过程中发现潜在的攻击载体,如侧信道攻击或沙箱逃逸。开发能够在运行时持续评估和执行安全属性的动态监控工具将是该项目的关键组成部分。感兴趣的领域包括分析边缘设备、云环境和物联网应用等领域中的大规模真实 WebAssembly 应用程序,以识别和预防不同工作负载和安全约束下的软件漏洞。

offer要求

我们正在寻找一名积极主动、独立自主、具备以下条件的候选人:

计算机科学或相关专业硕士学位(或同等学历),成绩优秀。
具有系统编程和性能优化方面的深厚背景。
熟练掌握 C/C++、Rust 和/或 Java 等编程语言。
具有较强的计算机安全背景。具备漏洞和安全缺陷方面的知识更佳。
最好具有编译器技术(如 LLVM、CraneLift 或 JVM 或 JavaScript 引擎等语言虚拟机中的 JIT 编译)方面的经验。
最好熟悉 WebAssembly 和 Wasm 运行时(如 Wasmer、Wasmtime、V8 等),但并非必不可少。
有分析和优化运行时性能或检测代码安全漏洞的经验者优先。
热衷于解决计算机安全和性能工程方面的基本挑战。
具有很强的分析和解决问题的能力,既能独立工作,也能作为研究团队的一员开展工作。
良好的沟通能力,英语口语和书面表达能力强。

offer待遇

该博士项目将由助理教授 Daniele Bonetta 博士(语言运行时)和张梦媛博士(软件安全)共同指导。该项目将与语言运行时、动态程序分析和软件安全等领域的学术界和工业界专家合作开展。

作为一所大学,我们努力为所有人提供平等的机会,并认识到多样性有多种形式。我们相信,多样性的复杂性对于提高我们的教学、研究和服务质量非常宝贵。我们一直在寻找具有不同背景和经历的人才。这也意味着,我们致力于创建一个包容性的社区,从而将多样性作为一种资产加以利用。

我们意识到,每个人都会带来一套独特的技能、专业知识和思维方式。因此,即使您不符合所有要求,我们也乐于邀请任何符合条件的人申请。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部