近日,海南大学李晓琦研究组研究成果“Interaction-Aware Vulnerability Detection in Smart Contract Bytecodes”在国际顶级安全期刊IEEE Transactions on Dependable and Secure Computing(TDSC)上发表。该论文由组内博士生李文凯(第一作者)、李晓琦(通讯作者)、硕士生毛英杰和张玉清教授共同完成。TDSC属于CCF-A类、中科院一区Top期刊,是网络与信息安全领域中的顶级刊物。
本文通过分析函数签名恢复工具SRIF的推断能力,如图1所示,首次系统探究了不同函数参数的分布特征及其与编译版本之间的关联关系。同时,基于图2所示实验结果,本文进一步对比了LSTM、Transformer和BERT等深度学习模型在神经元覆盖率、输出准确率及模型参数量等关键指标上的表现,从而揭示不同模型在此类任务中的计算资源利用效率。此外,为深入理解脆弱合约字节码中的操作码分布特点,本文还对COBRA工具检测出的5个典型案例(真阳、假阳、真阴等)中的SSA操作码序列进行了细致分析。
图1 不同编译器版本下的函数签名推断率
图2 不同模型的计算资源利用程度对比
附论文DOI地址:10.1109/TDSC.2025.3605773
评论 0