网安学院本科生论文被国际学术会议录用为完整
2020年2月18日至2月21日,第27届国际软件工程学术会议IEEE International Conference on Software Analysis, Evolution and Reengineering (SANER) 在加拿大安大略省的伦敦召开。电院网安学院本科毕业生张晴钊(前往美国密歇根大学攻读博士学位)和王艺卓(大四)作为联合一作的学术论文《Ethploit: From Fuzzing to Efficient Exploit Generation against Smart Contracts》被大会的Research Track录用为完整论文并做了学术报告。SANER是IEEE组织的软件演化和逆向工程研究领域的旗舰学术会议,2014年由CSMR软件再工程研究会议和WCRE软件逆向工程会议两大著名会议合并发展而成,是逆向分析研究人员最为关注的学术会议。在该会议上发表研究论文,说明了网安学院学生的研究能力得到了国际研究人员的充分认可。
该研究成果是两位本科生在学院博士后李卷孺的指导下完成的针对智能合约安全问题自动化发现和利用的研究。智能合约(smart contract)是运行在区块链上的分布式应用程序,具有去中心化、去信任、可编程、不可篡改等特性。然而,随着智能合约的数量及规模不断扩大、功能日益复杂,其面临的安全威胁也更加严重,于是漏洞的检测与利用(exploit)成了智能合约安全研究的重点。现有的生成exploit的工具无法解决路径上的一些限制条件(例如包含hash操作的校验),也无法合理地模拟区块链系统对合约执行的影响,导致针对很多情况无法生成exploit。
为了克服这些问题,该论文提出了EthPloit,通过模糊测试(fuzzing)的方式,自动化地迭代生成目标合约的交易序列,从而最终生成有效的exploit。EthPloit通过动态种子策略来利用交易间的联系从而克服诸如hash校验等困难的路径限制,通过基于EVM环境修改的合约执行环境来更好的模拟区块链系统对合约执行的影响。另外,通过引入静态污点分析和覆盖率反馈,大大缩小了待生成交易序列的搜索空间,提升了生成exploit的效率。研究工作对现实世界的45308个具有源代码的合约进行了检测,发现了554个漏洞合约,针对其中的漏洞自动化地生成了644个exploit。经过分析,发现并定义了一类包含hash校验的Exposed Secret漏洞,这类漏洞是现有工具无法利用的,而EthPloit能成功地生成对应的112个exploit。
此外,该研究工作此前已在2019年第十二届全国大学生信息安全竞赛作品赛中取得了突出成绩:以王艺卓为队长的团队项目“区块链智能合约深度审计工具”取得了一等奖的成绩,并在竞赛组委会的推荐下,直接取得了第五届全国大学生“互联网+”创新创业大赛决赛的入场券。
