科研学术

分享到微信 ×
打开微信“扫一扫”
即可将网页分享至朋友圈
计算机(网安)学院陈厅教授团队博士研究生学术论文被国际顶级会议ISSTA接收
文:宋书玮 来源:计算机学院 时间:2024-07-09 2455

近日,计算机(网安)学院陈厅教授指导的博士研究生宋书玮以第一作者身份投稿的学术论文《Move智能合约安全性的实证研究:引入MoveScan进行增强分析》(《Empirical Study of Move Smart Contract Security: Introducing MoveScan for Enhanced Analysis》)被软件工程领域的国际顶级会议ISSTA接收,这是电子科技大学作为第一单位在ISSTA发表的首篇文章。陈厅、陈嘉弛,罗夏朴为通讯作者

智能合约语言Move以其安全性著称,但实际效果仍需验证。论文首次全面分析了Move合约的安全性,通过人工审计92个项目的652个Move合约,发现八种缺陷,其中一半此前未被报道过,可能带来安全风险或资源浪费。为了进一步评估缺陷,作者开发了针对Move合约字节码的自动化分析框架MoveScan,可将字节码转化为中间表示,在中间表示的基础上收集缺陷检测所需要的元数据,基于元数据设计检测器检测八种缺陷。通过MoveScan,我们在Aptos和Sui区块链上37,302个合约中发现97,169个缺陷,表明缺陷普遍存在。实验结果表明,MoveScan精确度达98.85%,平均分析时间仅5.45毫秒,在精确度和效率方面超越现有工具MoveLint和MoveProver。

111.png

图 1 MoveScan框架

ISSTA:软件测试与分析国际学术会议(International Symposium on Software Testing and Analysis)是中国计算机学会(CCF)国际学术会议排名中软件工程领域的A类会议,也是该领域公认的国际顶级会议之一。会议议程涵盖了多种主题,包括自动化测试、静态和动态分析技术、软件安全性、软件性能测试、测试工具和框架等,代表了软件测试与分析研究的最高水平。ISSTA 2024一共收到来自全球的694篇投稿,录用143篇论文,录用率约为20%。ISSTA 2024将于2024年9月16日至9月20日在奥地利维也纳召开。

编辑:刘瑶  / 审核:李果  / 发布:刘瑶