详细科研经历

以太坊智能合约漏洞的自动修复工具

时间:2019.4 - 现在

指导教授:谢涛教授

实验室:Automated Software Engineering Group, UIUC

研究目标:开发出一个工具,使它能够接收有漏洞的智能合约,自动修复后输出没有漏洞的智能合约

研究细节:

  1. 构造了一个有94个合约的数据集,将其分成了6类,并且将漏洞出现的位置标记
  2. 构造了一个预处理器,它能够过滤掉几乎100%的由Securify产生的FP报告,并且保留了97%的我们能够修复的TP报告,它可以解决Securify报告中的FP率过高的问题
  3. 对于DAO、UnhandledException、LockedEther、MissingInputValidation这四类漏洞,我们实现了98%的修复成功率
  4. 此项目论文已提交至USENIX ATC 2020

 

 

以太坊智能合约漏洞分析

时间:2019.1-2019.3

指导教授:薛吟兴教授

实验室:Lab of System Software and Software Security, USTC

研究目标:改进现有漏洞检测工具(比如Securify)的性能和精度,同时发布一个Benchmark以利于后续漏洞研究

研究细节:

  1. 审阅现有漏洞工具结果中的FP,找出它们检测机制的不足并改进
  2. 根据审阅结果提出精度更高的检测模式
  3. 使用Code Clone来寻找尚未被发现的有漏洞的代码片段以提高检测精度
  4. 人工审阅智能合约数据集,标记智能合约所属的漏洞类别并分类

 

 

Python/C语言混合程序性能分析

时间:2018.10-2018.2

指导教授:张昱教授

实验室:Lab of System Software and Software Security, USTC

研究目标:希望能够开发出一个工具,它能够分析使用C语言和Python语言混合编写的程序的性能

研究细节:

  1. 扩展了开源工具Memory Profiler,使它能够分析不同的编程语言,同时增加了统计程序执行时间等功能
  2. 修改了Opencv中程序分析工具的Code Map算法,使它能够用于其他平台(比如TensorFlow)的程序性能分析