8月30日，由教育部高等学校网络空间安全专业教学指导委员会主办，山东大学承办的2021年度第十四届全国大学生信息安全竞赛在线上闭幕。信息学院教授石文昌作为信息安全专业教指委委员担任决赛评委。中国人民大学共有三支队伍参赛，领队为信息学院信息安全专业教师、副教授游伟，最终获得一项全国一等奖、两项全国二等奖以及一项优秀指导教师奖。

全国大学生信息安全竞赛是一项全国性的比赛。竞赛侧重考查参赛学生的创新能力，内容应既有理论性，也有工程实用性，从而可以全面检验和促进学生的信息安全理论素养和实际动手能力。参赛作品由参赛队自主命题，自主设计，以信息安全技术与应用设计为主要内容，参赛队利用课余时间，在规定时间内完成作品的设计、调试及设计文档，提交大赛专家委员会评议。本次大赛共吸引了来自全国156所高校的718支团队报名参赛，报名人数达2603人，经过初赛选拔，来自全国92所院校的305支团队最终进入本次决赛，最终40支队伍获得一等奖，62支队伍获得二等奖，81支队伍获得三等奖，此外有37位指导老师获得优秀指导教师奖。

中国人民大学参赛队伍获得一等奖的作品《基于区块链技术的高效暗池交易系统》由信息学院万韦涛、张䶮然、罗迪、胡馨仪四位同学在信息学院信息安全专业教师秦波的指导下完成。秦波获得优秀指导教师奖。

该作品设计了一种基于区块链的暗池交易系统，其创作动机源自当前中心化交易系统存在的问题，主要解决中心化交易带来的安全隐患以及交易市场不能承载大额交易的缺陷。该系统的主要功能包括买卖方对物品或者货币交易订单的提交、撮合与清算，同时含有交易仲裁作为辅助功能。该系统的特性在于采用了非对称加密算法和秘密共享处理订单数据，使得交易订单的数量和价格信息是保密的，利用区块链的匿名性和共识机制达到隐私保护和交易可信的目的，使得节点可以在无第三方的情况下完成大额的交易，具有安全性保障和较好的可扩展性。

《智能合约跨事务漏洞检测工具的设计与实现》获二等奖。该作品由信息学院华思远、苗长青、陈炜圣、林润四位同学在信息学院信息安全专业教师黄建军的指导下完成。

该作品针对智能合约中两种类型的跨事务漏洞Etherleak和Suicidal，利用solidity编译器生成适合分析的控制流图，获取合约中所有的执行路径，再利用符号执行启发式地搜索事务序列，以检测合约中是否存在漏洞。智能合约开发者可以在智能合约部署到以太坊前利用该工具在编译的同时检测漏洞，以便及时修复，减少潜在的损失。

第三组的获奖作品为《Javascript引擎类型混淆漏洞防御机制的设计与实现》，获二等奖。该作品由信息学院周禄玖、李昊翔、贺寅烜三位同学在游伟的指导下完成。

该作品设计了一种类型混淆的动态防御机制，在ChakraCore引擎和Chromium V8引擎的运行过程中，检测JavaScript代码中发生的变量数据类型变化并在其产生影响之前结束程序运行。其基本思想是：在合适的粒度上检测变量发生类型变化的时机，并对该变量添加标识，在Lower代码层面检测程序的Deoptimize信息以撤销该标识。最后，程序如果对该变量进行了属性访问，则中止程序运行，以防御该变量由于类型变化而对正常程序执行带来的影响。

本工作的创新之处在于：第一，这是一种主动防御的机制，不依赖于补丁；第二，这是一种轻量级的防御机制，不影响程序正常语义逻辑且性能开销几乎可以忽略；第三，这是一个面向动态类型语言的防御机制。

经过测试，该防御机制在近几年发现的ChakraCore引擎和Chromium V8引擎的类型混淆漏洞上表现良好，均能有效地检测并防御。

信息学院学子在本次竞赛中获得的成绩不仅得益于选手们的努力，也离不开老师们的指导和学院的支持。参赛队员们直面当前的社会痛点问题，运用自己掌握的专业知识与技能，展现出了中国人民大学信息学子的学科竞赛实力。

来源：信息学院https://news.ruc.edu.cn/archives/341206