近日，海南大學(xué)李曉琦研究組研究成果“Interaction-Aware Vulnerability Detection in Smart Contract Bytecodes”在國(guó)際頂級(jí)安全期刊IEEE Transactions on Dependable and Secure Computing（TDSC）上發(fā)表。該論文由組內(nèi)博士生李文凱（第一作者）、李曉琦（通訊作者）、碩士生毛英杰和張玉清教授共同完成。TDSC屬于CCF-A類、中科院一區(qū)Top期刊，是網(wǎng)絡(luò)與信息安全領(lǐng)域中的頂級(jí)刊物。

本文通過(guò)分析函數(shù)簽名恢復(fù)工具SRIF的推斷能力，如圖1所示，首次系統(tǒng)探究了不同函數(shù)參數(shù)的分布特征及其與編譯版本之間的關(guān)聯(lián)關(guān)系。同時(shí)，基于圖2所示實(shí)驗(yàn)結(jié)果，本文進(jìn)一步對(duì)比了LSTM、Transformer和BERT等深度學(xué)習(xí)模型在神經(jīng)元覆蓋率、輸出準(zhǔn)確率及模型參數(shù)量等關(guān)鍵指標(biāo)上的表現(xiàn)，從而揭示不同模型在此類任務(wù)中的計(jì)算資源利用效率。此外，為深入理解脆弱合約字節(jié)碼中的操作碼分布特點(diǎn)，本文還對(duì)COBRA工具檢測(cè)出的5個(gè)典型案例（真陽(yáng)、假陽(yáng)、真陰等）中的SSA操作碼序列進(jìn)行了細(xì)致分析。

圖1 不同編譯器版本下的函數(shù)簽名推斷率

圖2 不同模型的計(jì)算資源利用程度對(duì)比

附論文DOI地址：10.1109/TDSC.2025.3605773