软件工程学院这个寝室收获两篇ISSTA杰出论文!

稿件来源:中山大学软件工程学院 发布人:卜晓彤 编辑:卜晓彤 发布日期:2024-10-09

        近日,软件工程领域CCF A类会议ISSTA杰出论文奖公布,在694篇投稿论文中,11篇论文获得了今年的杰出论文奖(Distinguished Paper Award),获奖率为1.6%。在获奖论文列表中,有两篇论文出现了相同的首单位:中山大学软件工程学院

获奖论文其一
获奖论文其二

 

 

ISSTA会议是什么?

        ISSTA,全称软件测试与分析国际学术会议(International Symposium on Software Testing and Analysis),在中国计算机学会的国际学术会议排名中,为软件工程领域的A类会议,也是该领域公认的国际顶级会议之一

 

 

获奖作者是谁?

        大家有没有好奇这两篇杰出论文的作者是谁呢?

        据了解,这两篇论文的学生第一作者陈翀和郭亮宏,均是来自中山大学软件工程学院的2023级研究生,甚至他们还是同一个寝室的舍友,大家是不是觉得很巧呢?

        第一篇论文《Identifying Smart Contract Security Issues in Code Snippets from Stack Overflow》的作者包括软件工程学院硕士生陈翀、胡江,以及学院教师郑子彬、陈嘉弛和王焱林。除学院师生外,合作者还包括John Grundy教授(Monash University)以及陈厅教授(电子科技大学)。在2024年9月18日,软件工程学院2023级研究生陈翀在ISSTA现场领取了杰出论文奖。

陈翀在ISSTA现场领奖照片
Distinguished Paper Award其一

        第二篇论文《When to Stop? Towards Efficient Code Generation in LLMs with Excess Token Prevention》的作者包括我院硕士生郭亮宏,以及我院教师郑子彬、王焱林和陈嘉弛。除本院师生外,合作者还包括张洪宇教授(重庆大学),石恩升博士(西安交通大学),钟宛君博士(中山大学),马宇驰博士和张芮恺博士(华为云)。在2024年9月18日,软件工程学院的2023级研究生郭亮宏及其合作者重庆大学张洪宇教授在ISSTA现场领取了杰出论文奖。

郭亮宏在ISSTA现场领奖照片
Distinguished Paper Award其二

 

两篇杰出论文同时花落软件工程学院

这真是太酷啦!

 

 

获奖论文介绍

        相信大家看到这里,对于论文内容一定很感兴趣吧!下面将简单介绍两篇论文的内容:

        在题目为“Identifying Smart Contract Security Issues in Code Snippets from Stack Overflow”的论文中,陈翀与共同作者发现Stack Overflow上回答的智能合约代码片段存在安全漏洞,一旦这些合约部署上链,则很有可能面临被恶意攻击的风险。

        然而当前传统合约漏洞检测工具在处理这些代码片段时表现不佳。作者们提出了一种名为“SOChecker”的工具,结合了大模型的代码补全能力和传统的符号执行方法,以检测不完整的智能合约代码片段中的漏洞。SOChecker首先通过微调的Llama2模型对代码片段进行补全,然后应用符号执行技术检测漏洞。实验结果表明,SOChecker的性能优于现有的GPT-3.5和GPT-4模型,并能够有效检测DASP10列出的九种常见漏洞。

        该研究能够在早期检测到QA平台上代码片段的漏洞,降低合约部署后被攻击的风险,帮助开发者提高智能合约安全性。SOChecker结合了大模型和传统程序分析的优势,展现了在处理非完整代码片段上的创新能力,为智能合约的自动化安全检测提供了新思路。

 

        在第二篇论文“When to Stop? Towards Efficient Code Generation in LLMs with Excess Token Prevention”中,郭亮宏与共同作者发现当前大模型存在冗余代码生成问题,这意味着大模型在生成满足需求的代码后还会生成大量多余代码,这个问题会影响代码生成效率,并浪费计算资源。

        为了解决这一问题,作者们提出了一种名为“CodeFast”的推理加速方法。该方法的核心思想是通过一个轻量级的分类器GenGuard,在检测到多余生成时及时终止推理。GenGuard可以预测当前是否需要停止生成,并通过自动数据构建框架生成训练数据,应用于多种编程语言。实验表明,CodeFast显著提升了代码生成效率,最高提升达452%,同时不影响生成代码的质量。

 

 

作者有话说

陈翀

        “想多了都是问题,做多了全是答案。” 在科研中,我更加看重亲自动手实践的过程。理论上的推测固然重要,但只有通过实际的操作和实验,才能验证想法的可行性。每一次实验,哪怕结果与预期不符,都是宝贵的经验积累。科研的价值在于通过不断试错和改进,逐步找到最优解。面对复杂的课题,行动力比过度思考更为重要,因为问题往往在实践中才能显现,而答案也常常在尝试中浮现。动手实践让我能更加敏锐地发现问题,也锻炼了我解决问题的能力。

郭亮宏

        科研不是一帆风顺的,在这个过程中有许多坎坷和难题,但我们要相信这些问题都是有解的。在这篇论文的初期,我们在实验上遇到了许多困难,性能一直不及预期。面对这些问题,我们不能被吓倒,要坚定地相信自己能解决问题。同时我们需要积极地和老师进行沟通,商讨解决对策,以团队合作的方式面对各个难题。这个过程中我的心态和自主解决问题能力得到了很好的锻炼,论文也在一次次的修改中更有分量。

 

 

 

编辑:卜晓彤

一读:袁宇芮

初审:曹雁群

复审:廖喜扬

审核发布:刘梅