LOGO LOGO
博士生王泽丽的论文被IEEE Transaction on Software Engineering 录用
时间:2021-10-09 09:27:52

近日,2017级博士生王泽丽(导师金海教授)的论文“ Aroc: An Automatic Repair Framework for On-chain Smart Contracts ”被软件工程顶刊 IEEE Transaction on Software Engineering(TSE)录用。

该论文针对以太坊智能合约一旦部署上链便无法修改、即使存在漏洞也无法修复的问题,提出了一个针对链上漏洞合约的修复框架Aroc,实现了在无需修改代码的情况下避免智能合约漏洞被利用,达到间接修复合约漏洞的目的。该论文设计了三类最严重的漏洞类型即整数漏洞、重入漏洞和未检查的底层调用的修复模版,并基于粗粒度的逆向切片和数据流分析技术高效地提取漏洞合约的关键信息,然后利用代码合成技术自动化生成修复合约。同时,该论文设计了一种新型的合约运行机制,实现漏洞合约和修复合约的绑定,利用合约分布式执行的特征,达到在去中心化网络中部署一种有效的漏洞攻击防御措施。基于四类数据集 (即包含本文三类目标漏洞的98个合约数据集、500个部署在以太坊主网中的真实合约数据集、3个包含新型重入漏洞的合约、以及六个去中心化应用(DAPP)项目)评估,Aroc够以93.32%的正确率修复95.95%的漏洞合约,同时该系统给智能合约用户和区块链矿工引入的额外开销也在可接受范围内。和已有的多个前沿工作对比,Aroc要么引入较低的执行开销要么增加较少代码体积。

IEEE TSE是公认的软件工程领域最权威的国际学术期刊之一,与ACM TOPLAS、ACM TOSEM均为中国计算机学会(CCF)推荐的软件工程A类期刊,也是中科院一区期刊。该期刊从2013年起恢复月刊,每年12期,每期6-10篇论文,一年约80-100篇论文,影响因子为6.226。


(通讯员:王泽丽)