國際頂級學術會議ASE(IEEE/ACM International Conference on Automated Software Engineering)在10月27日起在美國加州薩克拉門托召開。我院博士研究生李文凱(第一作者)、副教授李曉琦(通訊作者)、特聘教授張玉清、碩士生李宗維在ASE上發表長篇Regular Research論文“COBRA: Interaction-Aware Bytecode-Level Vulnerability Detector for Smart Contracts”。ASE屬于CCF A類學術會議,是軟件工程研究領域的國際頂級學術會議。
圖1: 論文信息介紹
如圖2所示,本篇論文提出COBRA,首次聯合合約語義與函數簽名信息用于檢測智能合約字節碼漏洞。此外,本文提出SRIF,從逆向工程角度試圖解決字節碼中函數簽名推斷問題。具體而言,我們研究了函數簽名在字節碼中的分布特性,并利用自然語言處理技術學習并推斷字節碼中的函數簽名信息。此外,論文還深入分析了函數接口在漏洞檢測領域的作用,為當前合約漏洞檢測領域提供了新的思路和見解。
圖2: COBRA框架圖
附論文地址:https://doi.org/10.1145/3691620.3695601
編輯:李曉琦
審核:胡昌慧
終審:陳廣銳
