English
导航菜单
2020年2月18日至2月21日,第27届国际软件工程学术会议IEEE International Conference on Software Analysis, Evolution and Reengineering (SANER) 在加拿大安大略省的伦敦召开。来自我院密码与计算机安全实验室的研究生(计算机系)张宇尧作为一作,针对智能合约(Smart Contracts)安全问题进行自动化修复的研究论文SMARTSHIELD: Automatic Smart Contract Protection Made Easy,以及本科生张晴钊(网络空间安全学院,毕业前往美国密歇根大学攻读博士学位)和本科生王艺卓(网络空间安全学院大四)作为联合一作的学术论文Ethploit: From Fuzzing to Efficient Exploit Generation against Smart Contracts双双被大会的Research Track录用为完整论文并做了学术报告,张宇尧同学的论文还被授予了此次会议最佳论文奖(Best Paper Award)!
上述学术研究成果均是在网络空间安全学院博士后李卷孺的指导下完成的、针对智能合约安全问题自动化发现和修复的研究。计算机系研究生张宇尧自入学起长期开展程序自动化安全分析与修复技术研究,此次论文中提出了智能合约代码加固工具SmartShield,通过重写合约的字节码来消除其中存在的三类典型的不安全代码模式(包括“存在位于外部调用之后的状态改变”,“缺少对于越界算数运算的检查”,以及“缺少对于失败外部调用的检查”),以帮助开发人员发布安全的智能合约。
网安学院本科生王艺卓此前在智能合约的安全分析方面已经开展了长期的研究,并率队在2019年第十二届全国大学生信息安全竞赛作品赛中取得了团队项目一等奖的成绩。本次论文扩展了他之前的研究,提出了EthPloit自动化安全分析工具,通过动态种子策略来利用交易间的联系从而克服诸如hash校验等困难的路径限制,通过基于EVM环境修改的合约执行环境来更好的模拟区块链系统对合约执行的影响,通过引入静态污点分析和覆盖率反馈,缩小待生成交易序列的搜索空间,针对现实世界中45308个智能合约进行了检测,发现了554个存在安全问题的合约。
SANER是IEEE学会关于软件演化和逆向工程研究领域的旗舰学术会议,其前身是历史悠久的CSMR软件再工程研究会议和WCRE软件逆向工程会议,在2014年由这两大会议合并延续至今,是逆向分析研究领域国际学术界最为关注的学术会议。能够在该会议上发表研究论文并获得最佳论文奖,说明了我院学生的研究能力得到了国际研究人员的充分认可。
地址:上海市东川路800号学院概况
邮编:200240 邮箱:seiee@sjtu.edu.cn
Copyright © 2022上海交通大学电子信息与电气工程学院 版权所有
欢迎关注上海诚聘英才公众号