科研学术

分享到微信 ×
打开微信“扫一扫”
即可将网页分享至朋友圈
信通学院和计算机(网安)学院研究生在软件工程领域顶级会议ICSE 2024发表研究成果
文:李俊强、罗丰 来源:信通学院 计算机学院 时间:2024-04-24 4365

  414日-20日,软件工程领域顶级会议IEEE/ACM 46th International Conference on Software Engineering在葡萄牙里斯本举行。信通学院智慧网络及应用团队,计算机(网安)学院网络空间安全研究院在会上发表研究成果,电子科技大学均为论文的第一署名单位。

  IEEE/ACM ICSE是软件工程领域的顶级国际会议,也是中国计算机学会推荐的A类国际会议,迄今已举办46届。该会议对论文质量的要求极高,在软件工程、信息安全和系统软件等领域具有很高的影响力。ICSE 2024共收到论文投稿1051篇,最终录取234篇,录用率22.2%。

  论文一:《ECFuzz: Effective Configuration Fuzzing for Large-Scale Systems》,信通学院智慧网络及应用团队博士研究生李俊强为该论文第一作者,虞红芳教授为该论文通讯作者。

  大规模系统通常具有大量的配置参数,这些配置参数会构成巨大的配置空间。这导致在探索配置空间时,配置参数之间出现组合爆炸的问题。现有的配置测试技术首先使用模糊测试Fuzzing生成不同的配置参数,然后直接将其注入到待测系统中,从而发现由配置引起的漏洞。然而,这些技术没有充分考虑大规模系统中配置参数的关系复杂性以及系统测试的时间复杂性,导致测试有效性低下。针对上述问题,该工作从配置生成和配置验证两个方面,提出了一种针对大规模系统的高效配置模糊测试技术。在配置生成方面,该技术提出了一种多维度配置生成策略,该策略使用依赖分析来选择一组高效的配置参数集从而进行配置模糊测试;在配置验证方面,该技术提出了一种面向单元测试的配置验证策略,该策略使用单元测试作为系统测试的代理,进行初步的测试用例缩减,从而筛选出不太可能产生漏洞的配置参数。通过在广泛使用的主流大规模系统上进行评估,与现有最先进的配置测试技术相比,该工作在测试样例质量、异常类型、配置漏洞等性能指标上均有明显的提升。

1.jpg

图1 整体架构图

  论文二:《SCVHunter: Smart Contract Vulnerability Detection Based on Heterogeneous Graph Attention Network》,计算机(网安)学院网络空间安全研究院硕士研究生罗丰为该论文第一作者,陈厅教授为该论文通讯作者。该论文由电子科技大学、香港理工大学与清华大学合作完成。

  智能合约是区块链发展不可或缺的一部分,但它们的漏洞对区块链构成了重大威胁。传统的漏洞检测方法严重依赖专家定义的复杂规则,这些规则是劳动密集型的,难以适应智能合约数量的爆炸性增长。最近一些基于神经网络的漏洞检测研究也有改进的空间。因此,该工作提出了SCVHunter,一个用于智能合约漏洞检测的可扩展框架。具体来说,SCVHunter为智能合约设计了基于中间表示的异构语义图构建阶段和基于异构图注意力网络的漏洞检测阶段。特别是,SCVHunter允许用户自由指出图中更重要的节点,以更简单的方式利用专家知识来帮助自动捕获更多与漏洞相关的信息。该工作利用SCVHunter检测了重入、区块信息依赖、嵌套调用和交易状态依赖漏洞。结果显示,该方法对这些漏洞检测的准确率分别为93.72%、91.07%、85.41%和87.37%,超越了之前的方法。

2.png

图2 整体架构图

  信通学院智慧网络及应用团队由李乐民院士、王晟教授领衔,长期致力于智能通信网络、网络安全、机器学习与人工智能等领域的相关研究,已取得系列研究成果,发表高水平学术论文200余篇,包括USENIX NSDI、IEEE/ACM ICSE、IEEE TIFS、IEEE JSAC、IEEE Network、IEEE TITS和IEEE TSC等国际顶级期刊论文和A类国际会议论文。团队主持/参与了多项科研项目,包括国家973课题、国家863计划、国家重点研发课题等,研制出的多个网络安全分析系统已在相关单位进行部署应用并获得高度认可。

  电子科技大学网络空间安全研究院是我校三大科研先行示范点之一,由张小松教授担任院长。研究院以“面向世界科技前沿,服务国家重大战略”为发展宗旨,近年来在S&P、CCS、Usenix Security、NDSS、ICSE、ASE、TIFS、TOSEM等顶级会议或期刊上发表了100余篇学术论文,获国际、国内授权技术发明专利60多项。同时,研究院研制出的系列平台装备在应用中取得重大社会效益和突出经济效益,获高校牵头在网络安全领域第一个国家科技成果奖励(2012国家科技进步二等奖)、第一个国家科技进步一等奖(2019年),多项省部科技进步/技术发明一等/二等成果奖励。 


  论文链接:

  论文1:《ECFuzz: Effective Configuration Fuzzing for Large-Scale Systems》

  论文链接:https://dl.acm.org/doi/10.1145/3597503.3623315

  视频链接:https://conf.researchr.org/details/icse-2024/icse-2024-research-track/30/ECFuzz-Effective-Configuration-Fuzzing-for-Large-Scale-Systems

  论文2:《SCVHunter: Smart Contract Vulnerability Detection Based on Heterogeneous Graph Attention Network》

  论文链接:https://dl.acm.org/doi/10.1145/3597503.3639213

编辑:刘瑶  / 审核:李果  / 发布:陈伟