会员服务
3 月 25 日
Walma: Learning to See Memory Corruption in WebAssembly
翻译:Walma:学习在WebAssembly中检测内存损坏
Oussama Draissi,Mark Günzel,Ahmad-Reza Sadeghi,Lucas Davi
Oussama Draissi,Mark Günzel,Ahmad-Reza Sadeghi,Lucas Davi
from arxiv, 9 pages, 4 figures, 3 tables

WebAssembly's (Wasm) monolithic linear memory model facilitates memory corruption attacks that can escalate to cross-site scripting in browsers or go undetected when a malicious host tampers with a module's state. Existing defenses rely on invasive binary instrumentation or custom runtimes, and do not address runtime integrity verification under an adversarial host model. We present Walma, a framework for WebAssembly Linear Memory Attestation that leverages machine learning to detect memory corruption and external tampering by classifying memory snapshots. We evaluate Walma on six real-world CVE-affected applications across three verification backends (cpu-wasm, cpu-tch, gpu) and three instrumentation policies. Our results demonstrate that CNN-based classification can effectively detect memory corruption in applications with structured memory layouts, with coarse-grained boundary checks incurring as low as 1.07x overhead, while fine-grained monitoring introduces higher (1.5x--1.8x) but predictable costs. Our evaluation quantifies the accuracy and overhead trade-offs across deployment configurations, demonstrating the practical feasibility of ML-based memory attestation for WebAssembly.


翻译:WebAssembly(Wasm)的单块线性内存模型助长了内存损坏攻击,这类攻击可能在浏览器中升级为跨站脚本攻击,或在恶意主机篡改模块状态时未被检测到。现有防御措施依赖侵入式二进制插桩或定制化运行时,且未解决在对抗性主机模型下的运行时完整性验证问题。我们提出Walma,一个利用机器学习通过分类内存快照来检测内存损坏和外部篡改的WebAssembly线性内存证明框架。我们在六个实际受CVE影响的应用程序上,使用三个验证后端(cpu-wasm、cpu-tch、gpu)和三种插桩策略对Walma进行评估。结果表明,基于CNN的分类能够有效检测具有结构化内存布局的应用程序中的内存损坏,粗粒度边界检查的开销低至1.07倍,而细粒度监控虽然引入更高(1.5倍至1.8倍)但可预测的成本。我们的评估量化了不同部署配置下准确率与开销的权衡,证明了基于ML的WebAssembly内存证明的实际可行性。
0
下载
关闭预览

相关内容

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
10+阅读 · 3月16日
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
20+阅读 · 2025年6月24日
《使用静态污点分析检测恶意代码》CMU最新30页slides
《使用静态污点分析检测恶意代码》CMU最新30页slides
专知会员服务
21+阅读 · 2023年10月11日
《用于网络入侵检测的竞争学习注意机制原型》2022最新42页技术报告,美国海军学院
《用于网络入侵检测的竞争学习注意机制原型》2022最新42页技术报告,美国海军学院
专知会员服务
24+阅读 · 2022年11月4日
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
专知会员服务
35+阅读 · 2022年4月11日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
专知会员服务
54+阅读 · 2020年1月24日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
【元学习 | 论文】元学习与动态记忆为基础的原型网络的小样本突发事件检测,浙江大学,阿里巴巴
【元学习 | 论文】元学习与动态记忆为基础的原型网络的小样本突发事件检测,浙江大学,阿里巴巴
专知会员服务
57+阅读 · 2019年11月21日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
【技术分享】算法是如何更智能地发现异常商业数据的?
【技术分享】算法是如何更智能地发现异常商业数据的?
AliData
19+阅读 · 2019年8月21日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
介绍WAF以及过滤机制
介绍WAF以及过滤机制
黑白之道
22+阅读 · 2019年2月5日
WebAssembly在QQ邮箱中的一次实践
WebAssembly在QQ邮箱中的一次实践
IMWeb前端社区
13+阅读 · 2018年12月19日
腾讯:机器学习构建通用的数据异常检测平台
腾讯:机器学习构建通用的数据异常检测平台
全球人工智能
11+阅读 · 2018年5月1日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
图上的归纳表示学习
图上的归纳表示学习
科技创新与创业
23+阅读 · 2017年11月9日
【机器学习】【案例分析】基于机器学习的磁盘故障预测
【机器学习】【案例分析】基于机器学习的磁盘故障预测
产业智能官
12+阅读 · 2017年8月13日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于非易失内存设备的数据读写性能优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
信息中心网络问责机制和评价方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
MalGEN: A Testbed for Modeling and Evaluating Malware Behaviors
Arxiv
0+阅读 · 4月30日
Finding Memory Leaks in C/C++ Programs via Neuro-Symbolic Augmented Static Analysis
Arxiv
0+阅读 · 4月28日
RAVEN: Retrieval-Augmented Vulnerability Exploration Network for Memory Corruption Analysis in User Code and Binary Programs
Arxiv
0+阅读 · 4月20日
MSWasm: Soundly Enforcing Memory-Safe Execution of Unsafe Code
Arxiv
0+阅读 · 4月16日
Finding Memory Leaks in C/C++ Programs via Neuro-Symbolic Augmented Static Analysis
Arxiv
0+阅读 · 4月2日
Finding Memory Leaks in C/C++ Programs via Neuro-Symbolic Augmented Static Analysis
Arxiv
0+阅读 · 3月28日
ReSum: Unlocking Long-Horizon Search Intelligence via Context Summarization
Arxiv
0+阅读 · 3月26日
Weaver: Fuzzing JavaScript Engines at the JavaScript-WebAssembly Boundary
Arxiv
0+阅读 · 3月19日
An Analysis of Modern Web Security Vulnerabilities Inside WebAssembly Applications
Arxiv
0+阅读 · 3月10日
AndroWasm: an Empirical Study on Android Malware Obfuscation through WebAssembly
Arxiv
0+阅读 · 2月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
ICML 2026 | SARDI:扩散语言模型的自增强检索
ICML 2026 | SARDI:扩散语言模型的自增强检索
专知会员服务
4+阅读 · 6月6日
长时程具身智能安全综述:机器人操作的跨层分析
长时程具身智能安全综述:机器人操作的跨层分析
专知会员服务
4+阅读 · 6月6日
从“杀伤链”到“杀伤网”:新时代防空反导体系的真正需求
从“杀伤链”到“杀伤网”:新时代防空反导体系的真正需求
专知会员服务
9+阅读 · 6月6日
《锻造军官能力:军官发展的军事训练、学术教育及设计思维导向创新的多维度研究》最新300页
《锻造军官能力:军官发展的军事训练、学术教育及设计思维导向创新的多维度研究》最新300页
专知会员服务
5+阅读 · 6月6日
《国防领域安全采用大语言模型的战略蓝图》
《国防领域安全采用大语言模型的战略蓝图》
专知会员服务
7+阅读 · 6月6日
《对抗性电磁环境下远程巡飞弹作战的保密指挥控制数据链》
《对抗性电磁环境下远程巡飞弹作战的保密指挥控制数据链》
专知会员服务
6+阅读 · 6月6日
CVPR2026奖项公布,谷歌D4RT最佳论文获奖,何恺明ResNet、YOLO获时间检验奖!
CVPR2026奖项公布,谷歌D4RT最佳论文获奖,何恺明ResNet、YOLO获时间检验奖!
专知会员服务
5+阅读 · 6月6日
ICML 2026 | 演化选择的因果建模
ICML 2026 | 演化选择的因果建模
专知会员服务
7+阅读 · 6月5日
综述|学习式3D表征最新进展与趋势
综述|学习式3D表征最新进展与趋势
专知会员服务
7+阅读 · 6月5日
《武器作战效能分析:基于虚拟构造仿真大数据与深度学习的初步见解》
《武器作战效能分析:基于虚拟构造仿真大数据与深度学习的初步见解》
专知会员服务
7+阅读 · 6月5日
《自主巡飞弹药系统量子逻辑框架:一种基于不确定模糊集的方法》
《自主巡飞弹药系统量子逻辑框架:一种基于不确定模糊集的方法》
专知会员服务
7+阅读 · 6月5日
人工智能重塑威慑:算法优势的兴起
人工智能重塑威慑:算法优势的兴起
专知会员服务
8+阅读 · 6月5日
【博士论文】基于物理结构与贝叶斯不确定性的可靠神经网络
【博士论文】基于物理结构与贝叶斯不确定性的可靠神经网络
专知会员服务
14+阅读 · 6月4日
AgentOps综述:智能体系统运维框架
AgentOps综述:智能体系统运维框架
专知会员服务
17+阅读 · 6月4日
《美陆军最新条令:兵力防护》
《美陆军最新条令:兵力防护》
专知会员服务
14+阅读 · 6月4日
相关VIP内容
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
10+阅读 · 3月16日
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
20+阅读 · 2025年6月24日
《使用静态污点分析检测恶意代码》CMU最新30页slides
《使用静态污点分析检测恶意代码》CMU最新30页slides
专知会员服务
21+阅读 · 2023年10月11日
《用于网络入侵检测的竞争学习注意机制原型》2022最新42页技术报告,美国海军学院
《用于网络入侵检测的竞争学习注意机制原型》2022最新42页技术报告,美国海军学院
专知会员服务
24+阅读 · 2022年11月4日
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
专知会员服务
35+阅读 · 2022年4月11日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
专知会员服务
54+阅读 · 2020年1月24日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
【元学习 | 论文】元学习与动态记忆为基础的原型网络的小样本突发事件检测,浙江大学,阿里巴巴
【元学习 | 论文】元学习与动态记忆为基础的原型网络的小样本突发事件检测,浙江大学,阿里巴巴
专知会员服务
57+阅读 · 2019年11月21日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
【技术分享】算法是如何更智能地发现异常商业数据的?
【技术分享】算法是如何更智能地发现异常商业数据的?
AliData
19+阅读 · 2019年8月21日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
介绍WAF以及过滤机制
介绍WAF以及过滤机制
黑白之道
22+阅读 · 2019年2月5日
WebAssembly在QQ邮箱中的一次实践
WebAssembly在QQ邮箱中的一次实践
IMWeb前端社区
13+阅读 · 2018年12月19日
腾讯:机器学习构建通用的数据异常检测平台
腾讯:机器学习构建通用的数据异常检测平台
全球人工智能
11+阅读 · 2018年5月1日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
图上的归纳表示学习
图上的归纳表示学习
科技创新与创业
23+阅读 · 2017年11月9日
【机器学习】【案例分析】基于机器学习的磁盘故障预测
【机器学习】【案例分析】基于机器学习的磁盘故障预测
产业智能官
12+阅读 · 2017年8月13日
相关论文
MalGEN: A Testbed for Modeling and Evaluating Malware Behaviors
Arxiv
0+阅读 · 4月30日
Finding Memory Leaks in C/C++ Programs via Neuro-Symbolic Augmented Static Analysis
Arxiv
0+阅读 · 4月28日
RAVEN: Retrieval-Augmented Vulnerability Exploration Network for Memory Corruption Analysis in User Code and Binary Programs
Arxiv
0+阅读 · 4月20日
MSWasm: Soundly Enforcing Memory-Safe Execution of Unsafe Code
Arxiv
0+阅读 · 4月16日
Finding Memory Leaks in C/C++ Programs via Neuro-Symbolic Augmented Static Analysis
Arxiv
0+阅读 · 4月2日
Finding Memory Leaks in C/C++ Programs via Neuro-Symbolic Augmented Static Analysis
Arxiv
0+阅读 · 3月28日
ReSum: Unlocking Long-Horizon Search Intelligence via Context Summarization
Arxiv
0+阅读 · 3月26日
Weaver: Fuzzing JavaScript Engines at the JavaScript-WebAssembly Boundary
Arxiv
0+阅读 · 3月19日
An Analysis of Modern Web Security Vulnerabilities Inside WebAssembly Applications
Arxiv
0+阅读 · 3月10日
AndroWasm: an Empirical Study on Android Malware Obfuscation through WebAssembly
Arxiv
0+阅读 · 2月20日
相关基金
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于非易失内存设备的数据读写性能优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
信息中心网络问责机制和评价方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top