Chúc mừng Lưu Trung Kiên - sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) giả có bài báo khoa học về Nghiên cứu đánh giá mô hình ngôn ngữ tiền huấn luyện (PLM) cho bài toán phát hiện lỗ hổng đa nhãn trong hợp đồng thông minh Ethereum được chấp nhận đăng tại “Journal of Systems and Software (Elsevier)”, một tạp chí uy tín hàng đầu thuộc lĩnh vực kỹ thuật phần mềm xếp hạng Q1. Đây cũng là một trong 3 tạp chí danh giá nhất của lĩnh vực này.
Bài báo là kết quả NCKH của SV tại Phòng thí nghiệm An toàn thông tin về chủ đề Bảo mật hạ tầng, ứng dụng blockchain dựa trên Trí tuệ nhân tạo.
Tên bài báo:
- “The fire tries gold: Evaluating pre-trained language models for multi-label vulnerability detection in ethereum smart contracts”
Sinh viên thực hiện:
- Lưu Trung Kiên - lớp An toàn thông tin 2022 (Chương trình tài năng - Khoa mạng máy tính và truyền thông)
Giảng viên hướng dẫn:
- ThS. Đoàn Minh Trung
- TS. Phan Thế Duy
- TS. Phạm Văn Hậu
Tóm tắt bài báo:
Smart contracts are integral components of blockchain ecosystems, yet they remain highly susceptible to security vulnerabilities that can lead to severe financial and operational consequences. To address this, a range of vulnerability detection techniques have been developed, including rule-based tools, neural network models, pre-trained language models (PLMs), and most recently, large language models (LLMs). However, those existing methods face three main limitations: (1) Rule-based tools such as Slither and Oyente depend heavily on handcrafted heuristics, requiring human intervention and high execution time. (2) LLM-based approaches are computationally expensive and challenging to fine-tune in resource-constrained environments, particularly within academic or research settings where access to high-performance computing is constrained. (3) Most existing approaches focus on binary and multi-class classification, assuming that each contract contains only a single vulnerability, whereas in practice, smart contracts often exhibit multiple coexisting vulnerabilities that require a multi-label detection approach. In this study, we conduct a comprehensive benchmark that systematically evaluates the effectiveness of traditional deep learning models (e.g., LSTM, BiLSTM) versus state-of-the-art PLMs (e.g., CodeBERT, GraphCodeBERT) in multi-label vulnerability detection. Our dataset comprises nearly 18,000 real-world smart contracts annotated with seven distinct vulnerability types. We evaluate not only detection accuracy but also computational efficiency, including training time, inference speed, and resource consumption. Our findings reveal a crucial trade-off: while code-specialized PLMs like GraphCodeBERT achieve a high F1-score of 96%, a well-tuned BiLSTM with an attention mechanism surpasses it (98% F1-score) with significantly less training time. By providing a clear, evidence-based framework, this research offers practical recommendations for engineers to select the most appropriate model, balancing state-of-the-art performance with the resource constraints inherent in real-world security tools.
Thông tin về Tạp chí khoa học:
Được xuất bản bởi Elsevier, Journal of Systems and Software (JSS) là một tạp chí quốc tế danh tiếng, bao quát toàn diện các phương diện của ngành kỹ nghệ phần mềm. Tạp chí chú trọng vào các phương pháp luận, công cụ, và bài học kinh nghiệm trong vòng đời phần mềm, từ phát triển đến bảo trì và quản lý. Nội dung của JSS kết hợp hài hòa giữa lý thuyết và thực hành, với các công trình nghiên cứu về những lĩnh vực tiên tiến như ứng dụng trí tuệ nhân tạo trong kỹ nghệ phần mềm, kiến trúc điện toán đám mây, và các hệ thống xử lý dữ liệu quy mô lớn.
Với các kỳ xuất bản đều đặn, JSS được xem là một nguồn tham khảo có giá trị cao cho giới nghiên cứu, các kỹ sư, và chuyên gia công nghệ. Tạp chí bao trùm một loạt chủ đề trọng tâm, từ các quy trình phát triển hiện đại như Agile và DevOps, cho đến các kỹ thuật kiểm thử, phân tích, bảo mật phần mềm, và cả những yếu tố kinh tế - xã hội liên quan. JSS không chỉ là một diễn đàn cho các công trình nghiên cứu tiên phong mà còn là nơi đưa ra những giải pháp thiết thực cho các vấn đề trọng yếu của ngành công nghiệp phần mềm.
Trong bối cảnh công nghệ liên tục tiến bộ và yêu cầu về các hệ thống phần mềm ngày càng khắt khe về độ phức tạp, độ tin cậy và tính an toàn, Journal of Systems and Software giữ một vai trò thiết yếu. Tạp chí góp phần định hình và lan tỏa tri thức, trở thành kim chỉ nam cho cả cộng đồng học thuật lẫn công nghiệp, qua đó hỗ trợ giải quyết những thách thức phức tạp nhất trong lĩnh vực kỹ nghệ phần mềm đương đại.
