小组研究成果被ISOC会议NDSS 2023接收
清华大学软件系统安全保障小组研究成果"LOKI: State-Aware Fuzzing Framework for the Implementation of Blockchain Consensus Protocols"被 NDSS 2023接收。该论文提出一个基于伪装节点的区块链共识协议测试框架。作为一个插件模式的工具,LOKI可以附着在区块链节点上,并包含一个正常区块链节点的全部功能。此外,通过对共识协议消息包的变异,LOKI会持续在区块链网络中模拟拜占庭攻击,对共识协议实现过程中的潜在漏洞进行挖掘。LOKI目前已经在常见的公链平台Ethereum和商用联盟链平台FISCO-BCOS,Hyperledger Fabric和Diem上发现了20个之前未知的严重共识漏洞,并且获得了9个CVE编号。该工作由博士生马福辰,陈元亮,硕士生周远航等共同完成。
NDSS是安全领域的国际顶级学术会议,也是中国计算机学会推荐的 A 类会议,与 Oakland S&P, CCS 和 USENIX Security 并称为计算机信息安全四大顶级会议。NDSS往年的录用率为15%-21%左右。