迈向更安全的智能合约:一种序列学习方法来检测安全威胁
本文将深度学习和专家模式相结合,从源代码中提取专家模式,将代码转换成语义图,提取深度图特征,然后将全局图特征和本地专家模式融合以有效检测智能合约安全漏洞,实验证明该系统显著优于现有最先进的方法。
Jun, 2021
使用图神经网络和专家知识探索智能合约漏洞检测,通过将源代码的控制和数据流语义转换为合同图,然后结合深度神经网络和专家模式检测三种漏洞(再入、时间戳依赖和无限循环漏洞),在以太坊和 VNT Chain 平台上取得了显着的精度提高。
Jul, 2021
通过使用两层结构的新颖框架,结合 Slither 漏洞报告、源代码和预训练的随机森林分类器以及大型语言模型,通过分类和修复提出的漏洞,该研究论文展示了经过微调和提前生成工作的大型语言模型的有效性,其由预训练的 GPT-3.5-Turbo 和微调的 Llama-2-7B 模型构建,对智能合约中的漏洞数量进行了 96.7% 至 97.5% 的减少。对修复后的合约进行的手动检查显示其保留了功能性,表明该方法适用于智能合约漏洞的自动批量分类和修复。
Sep, 2023
SCooLS 是一个智能合约学习引擎,使用神经网络来分析以太坊合约字节码,通过半监督学习和图神经网络,可以快速识别智能合约中的漏洞,同时可用于生成利用程序,具有很高的精确度和较低的误报率。
Apr, 2023
本文提出了 EVM bytecode 的第一个完整的小步语义,形式化验证了这些程序的语义和关键安全属性,并识别了现有语义和验证工具的各种错误和不精确性,为智能合约的安全验证提供了严谨的语义基础。
Feb, 2018
本文提出了一种深度学习多模型混合模型 HyMo 以及 FastText 词嵌入技术,并使用各种深度学习模型获取特征来检测智能合约漏洞,与其他方法相比表现更好,从而提高了智能合约漏洞的检测性能。
Apr, 2023
本研究利用深度学习技术,基于字节码对以太坊智能合约进行漏洞检测,提出了 Deep Learning Vulnerability Analyzer (DLVA), 其训练算法具有通用性和鲁棒性,在速度和精度上有显著的提升。DLVA 主要由三个部分组成: Smart Contract to Vector (SC2V), Sibling Detector (SD) 和 Core Classifier (CC)。DLVA 在测试中的整体准确率为 96.6%,误报率仅为 3.7%。
Apr, 2023
本文介绍了 VulnSense 框架,一种基于图形和自然语言处理模型的多模态学习方法,用于高效地检测以太坊智能合约中的漏洞。该框架通过整合源代码、操作码序列和字节码提取的控制流图等三种智能合约特征,运用 Bidirectional Encoder Representations from Transformers (BERT)、Bidirectional Long Short-Term Memory (BiLSTM) 和 Graph Neural Network (GNN) 模型来提取和分析这些特征,最后使用全连接层来预测以太坊智能合约中的漏洞。通过对 3 个数据集(Curated、SolidiFI-Benchmark 和 Smartbugs Wild)组合得到的 1,769 个智能合约进行实验验证,与 GNN、BiLSTM 和 BERT 结构提出的各种单模态和多模态学习技术进行对比,实验证明了我们提出的方法在三类易受攻击智能合约上达到了 77.96% 的平均准确率,超越了现有的单特征或单模型深度学习技术在准确性和效果方面的限制。
Sep, 2023
通过使用基于 Transformer 的大型语言模型技术,我们提出了一种新颖的脆弱性约束解码方法,通过在代码生成过程中包含脆弱性标签,来减少由这些模型生成的脆弱代码的数量。我们对 GPT-J 模型进行微调,并应用脆弱性约束解码来自动完成以太坊区块链智能合约,结果表明这种方法可以有效地避免自动完成代码的脆弱性。
Sep, 2023
我们引入了一种多用途的代码漏洞分析系统 SecRepair,由一个大型语言模型 CodeGen2 提供支持,帮助开发人员识别和生成修复后的代码,并附带一个完整的漏洞描述和代码评论。我们的创新方法利用增强学习范式来生成由语义奖励机制增强的代码评论。研究结果强调,将增强学习与语义奖励结合起来,提高了模型在处理代码漏洞方面的能力和效果。
Jan, 2024