新闻网讯(通讯员网轩)近日,国家网络安全学院教授陈晶课题组2022级博士生梁瑞超的研究成果被第46届IEEE/ACM International Conference on Software Engineering(ICSE 2024)会议录用。会议将在2024年4月14日至20日在葡萄牙里斯本举行。梁瑞超为第一作者,陈晶为通讯作者,武汉大学为第一单位。
论文题为“PonziGuard: Detecting Ponzi Schemes on Ethereum withContract Runtime Behavior Graph (CRBG)”,在陈晶、杜瑞颖教授、何琨副研究员、吴聪博士后联合指导下完成。
庞氏骗局作为一种典型的金融诈骗类型,至少有150年的存在历史。近年来,随着区块链技术的发展,庞氏骗局开始大量出现在以太坊等区块链平台上,给社会造成了巨大的经济损失。庞氏骗局以高回报率来引诱投资者,但其本身并不创造任何经济收入,仅依靠不断吸引的新投资者来支付所谓的“回报”,已被世界上绝大多数国家政府定性为金融犯罪行为。
PonziGuard工作流程概览
此前的研究工作局限于使用字节码、交易等智能合约的静态信息来识别庞氏骗局,无法真正表征出庞氏骗局的行为特征,因而在检测准确率和误报率上普遍表现较差。本论文设计了一种自动化检测工具PonziGuard,用于检测以智能合约的形式运行在区块链上的庞氏骗局。PonziGuard基于本文提出的程序运行时行为图(CRBG)来表现庞氏骗局在运行状态下的行为特征,设计了针对性的模糊测试算法以自动触发庞氏骗局的特征行为,并构建图神经网络模型将庞氏骗局识别转换为图分类任务。
相比于先前的研究工作,PonziGuard不依赖于合约的静态信息并且可以在危害发生之前实现“0-day”骗局的检测。该研究在封闭数据集的测试中,相比基准工作在准确率、误报率以及召回率上均有显著提升,并在以太坊主网上进行部署实验,实验结果检测出805个庞氏骗局,涉及超过5亿美元的经济损失。
据悉,IEEE/ACM International Conference on Software Engineering(ICSE)是由IEEE与ACM联合主办的软件工程领域顶级会议,已有40多年的历史。会议收录的论文聚焦于软件测试与分析、可靠性与安全性设计、自动化编程、人工智能等领域,被录用的稿件反映了计算机软件工程领域的前沿研究水平,在国际软件工程领域享有崇高的声誉,被中国计算机学会(CCF)认定为A类国际学术会议。
(编辑:相茹)
