小组研究成果被ACM期刊TOSEM 2022接受


清华大学软件系统安全保障小组研究成果“Pied-Piper: Revealing the Backdoor Threats in Ethereum ERC Token Contracts ”被期刊ACM Transactions on Software Engineering and Methodology接收。该论文提出了基于datalog分析引擎的ERC合约后门风险检测工具Pied-Piper。首先,本论文通过调研总结出5种常见的智能合约后门威胁。之后,该工具通过对智能合约二进制代码进行逆向,构造出智能合约的中间表示。在这个中间表示的基础上,Pied-Piper提取智能合约的facts,并利用datalog分析规则对其中的后门风险进行扫描分析。同时,Pied-Piper利用导向性的模糊测试对标记的后门进行校验,以降低检测的误报率。论文将Pied-Piper在13484个真实的智能合约上进行了初步实验,共发现189个后门安全威胁。经统计,Pied-Piper对于每一个智能合约的平均检测时间为8.03秒。该工作由博士生马福辰、陈元亮,硕士生任萌等共同参与完成。

ACM Transactions on Software Engineering and Methodology是软件工程领域著名期刊,也是CCF推荐A类期刊,主要发表软件测试与验证、软件系统设计与方法等领域的前沿研究工作,目前的影响因子为2.674。