组内博士生李宗维论文被CCF-A类国际顶刊TOSEM录用

来源: 李晓琦/

海南大学

2025-12-16 10:20:17

2025-12-16

近日，海南大学李晓琦研究组研究成果“No More Hidden Pitfalls? Exposing Smart Contract Bad Practices with LLM-Powered Hybrid Analysis”在国际顶级期刊ACM Transactions on Software Engineering and Methodology (TOSEM)上发表。该论文由组内博士生李宗维、副教授李晓琦、博士生李文凯、硕士生王鑫，以及中科院张玉清教授共同完成。TOSEM属于CCF-A类、中科院一区Top期刊，是计算机领域中的国际顶级刊物。

图1 函数级切片与向量化流程

本文提出SCALM (Smart Contract Audit Language Model) 方法。该方法具有两大创新点：(1) 结合上下文感知的函数级切片技术与知识增强的语义推理，通过可扩展的向量化模式匹配构建混合分析架构；(2) 提出多层推理验证系统，将低级代码模式与高级安全原则通过语法、设计模式和架构分析进行关联。具体而言，SCALM首先对智能合约代码进行函数级切片，提取不良实践模式并通过嵌入模型转换为语义向量构建可扩展知识库。随后，结合检索增强生成（RAG）和 Step-Back 提示技术实现多层推理验证，从代码语法到架构层面进行全面检测。实验验证表明，SCALM 在多个数据集和多种大语言模型上的表现优于现有工具，能够有效检测智能合约中的47类不良实践问题，包括35类安全相关问题和12类质量相关问题。

附论文地址：

https://csxqli.github.io/files/TOSEM25.pdf

登录用户可以查看和发表评论，请前往登录或注册。