近日,软件工程领域国际学术会议FSE (The ACM International Conference on the Foundations of Software Engineering) 2024公布杰出论文奖项名单。华东师范大学软件工程学院2020级博士生李凯旋(导师陈仪香教授)等人的研究工作 “Static Application Security Testing (SAST) Tools for Smart Contracts: How Far Are We?” 荣获了ACM SIGSOFT杰出论文奖(ACM SIGSOFT Distinguished Paper Award)。
ACM SIGSOFT杰出论文公示
FSE是软件工程领域的两大旗舰会议之一,也是中国计算机学会 (CCF) 推荐A类国际会议,截止2024年已举办32届,今年将在巴西召开。
FSE本年度的 “杰出论文奖” 由评审委员会从121篇录用论文中遴选产生,仅有11篇获得此奖项。其中有3篇来源于国内科研院所,分别来自复旦大学、中山大学和华东师范大学。
论文介绍
该获奖论文指导老师为陈仪香教授和陈森教授,由李凯旋(学院2020级博士生)、薛岳(MetaTrust实验室)、陈森教授(天津大学)、刘晗(学院2019级博士生)、孙楷然(南洋理工大学)、胡铭博士(学院2019级博士)、王海军教授(西安交通大学)、刘杨教授(南洋理工大学)和陈仪香教授共同完成。华东师范大学为第一完成单位。
研究论文概览
该获奖论文聚焦于智能合约安全研究,从漏洞类型、测试基准和现有静态应用安全测试(SAST)工具的检测能力等方面对智能合约中的安全漏洞进行了全面的实证研究:李凯旋提出了一种更新且细致的智能合约漏洞分类,并依此开发了一个广泛的基准测试。该测试不仅涵盖多种漏洞类型,还包括多样的代码特性和应用场景,用以评估8种主流的SAST工具。研究发现,现有SAST工具未能检测到约50%的漏洞,存在高误报率,精度不超过10%,表明智能合约的安全保障仍面临重大挑战。
基于该项研究的发现,研究小组总结和报告了工具的现存问题和改进建议,得到了多个工具开发团队的确认和采纳。基于该研究的产品转化已落地于新加坡MetaTrust安全公司。
第一作者
李凯旋,获奖论文第一作者,2020级博士研究生,师从陈仪香教授,聚焦可信软件研究。2022年获国家留学基金委联合培养博士生奖学金,公派至新加坡南洋理工大学交流访学一年。2021-2023年,连续三年获华东师范大学 “优秀学生” 称号;获2024年软件工程学院 “学生科技英才” 称号。
关于研究小组在软件源代码安全方向的更多研究工作可参考
https://kaixuanli-ecnu.github.io/
内容来源于获奖团队
编辑丨陈励
审核丨曹桂涛