近日,我院研究生陈煜文与导师姜思羽副教授等合作撰写的论文《Pruning attention Heads based on Semantic and Code Structure for Smart Contract Vulnerability Detection》被网络与信息安全领域CCF-A类国际权威期刊 IEEE Transactions on Dependable and Secure Computing(TDSC)录用并发表。
论文概述:随着区块链技术和去中心化应用的快速发展,智能合约安全问题日益受到关注。针对现有方法在代码结构信息利用和模型效率方面的不足,论文提出 PHSCS 方法,将代码语义学习、数据流结构建模与注意力头剪枝机制相结合,在提升漏洞检测准确性的同时降低模型资源消耗。实验结果表明,该方法在 8 类智能合约漏洞检测任务中取得了优于多种基线方法的效果。
值得一提的是,姜思羽副教授课题组在该方向持续深耕,同期还有一篇由姜老师担任通讯作者、与华南理工大学宋恒杰教授等合作完成的论文《Semi-Supervised and Transfer Learning-Based Smart Contract Vulnerability Detection》也获TDSC录用并发表。
论文概述:针对新型智能合约漏洞标注数据不足、传统深度学习方法难以有效迁移的问题,论文提出半监督微调方法 SST,将迁移学习与半监督学习相结合,通过模型选择、目标漏洞微调和特征组对比学习机制,提升少标注场景下的漏洞检测性能。实验覆盖 11 类智能合约漏洞,结果表明该方法相比现有方法具有明显优势。
IEEE Transactions on Dependable and Secure Computing 是IEEE旗下计算机网络安全、可信计算等研究领域的顶级国际期刊,是CCF-A类国际期刊,中科院计算机科学一区Top期刊。
近年来,我院持续加强研究生学术创新能力培养,鼓励学生在导师指导下聚焦前沿问题,开展原创性研究。两篇论文的录用发表体现了我院在智能合约安全、软件缺陷检测、迁移学习与半监督学习等交叉研究方向上的持续探索与研究积累。
初稿: 邓少华
复审: 姜思羽
终审:王连喜
