Chúc mừng sinh viên Nguyễn Đặng Quỳnh Như và sinh viên Lê Minh Quân cùng nhóm nghiên cứu InSecLab đã có công trình nghiên cứu được chấp nhận đăng tại Kỷ yếu Hội nghị khoa học quốc tế “The 8th International Conference on Multimedia Analysis and Pattern Recognition” – (MAPR 2025). Đây là một trong những hội nghị khoa học có uy tín trong lĩnh vực phân tích đa phương tiện và nhận dạng mẫu, sẽ được tổ chức tại Nha Trang, Việt Nam từ 14–15/8/2025.
Tên bài báo: “RAG-SmartVuln: Enhancing Smart Contract Vulnerability Detection via Retrieval-Augmented LLMs”
Sinh viên thực hiện
- Nguyễn Đặng Quỳnh Như
Sinh viên ngành An toàn thông tin khoá 2022 - Lê Minh Quân
Sinh viên ngành An toàn thông tin khoá 2022
Giảng viên hướng dẫn: thầy Phan Thế Duy
Đây là đề tài nghiên cứu được các bạn sinh viên thực hiện dưới sự hướng dẫn của các thầy, trong khuôn khổ nghiên cứu tại Phòng thí nghiệm An toàn thông tin – InSecLab, với định hướng ứng dụng công nghệ LLMs và RAG (Retrieval-Augmented Generation) để nâng cao độ chính xác và khả năng giải thích trong phát hiện lỗ hổng hợp đồng thông minh.
Abstract
The burgeoning adoption of economically incentivized smart contracts faces persistent security vulnerabilities, resulting in significant financial losses due to their immutability post-deployment. This paper presents a novel framework integrating fine-tuned large language models (LLMs) with Retrieval-Augmented Generation (RAG) to enhance the precision and explainability of smart contract vulnerability detection. By fine-tuning an open-source LLM and employing RAG, our model dynamically incorporates domain-specific external knowledge during inference, significantly improving threat identification. On two public benchmarks, SolidiFI-Benchmark and Smart Bugs Curated, our fine-tuned Qwen2.5-Coder-14B model (QC-14B-FT) outperforms zero-shot LLMs (GPT-3.5 with and without RAG) in terms of F1-score. Specifically, QC-14B-FT achieves an F1-score of 0.64 on SolidiFI, surpassing GPT-3.5-RAG by 9% and GPT-3.5 by 10%. On Smart Bugs Curated, QC-14B-FT achieves an F1-score of 0.73, outperforming GPT-3.5-RAG by 14% and GPT-3.5 by 19%. These results demonstrate the effectiveness of combining RAG with fine-tuning to provide accurate and clear smart contract security assessments.
Thông tin chung
Hội nghị “International Conference on Multimedia Analysis and Pattern Recognition – MAPR” là hội nghị quốc tế thường niên do Trường Đại học Công Nghệ Thông Tin (UIT) đồng sáng lập và tổ chức. Đây là hội nghị khoa học quốc tế thuộc danh mục Scopus-Index. Hội nghị là diễn đàn khoa học để giới học thuật, nghiên cứu trong và ngoài nước đến giao lưu, trao đổi kinh nghiệm. Hội nghị khuyến khích các nghiên cứu sinh, học viên cao học và những nhà khoa học trẻ tham gia báo cáo, trao đổi kết quả nghiên cứu và học tập của bản thân, và đặc biệt những kết quả nghiên cứu có tính ứng dụng thực tiễn. Năm 2025, MAPR sẽ diễn ra tại Nha Trang, một trong những thành phố biển đẹp nhất Việt Nam.
Thông tin chi tiết: https://mapr.uit.edu.vn/mapr-2025-call-papers
