智能合约漏洞检测:从纯神经网络到可解释的图形特征和专家模式融合
使用图神经网络和专家知识探索智能合约漏洞检测,通过将源代码的控制和数据流语义转换为合同图,然后结合深度神经网络和专家模式检测三种漏洞(再入、时间戳依赖和无限循环漏洞),在以太坊和 VNT Chain 平台上取得了显着的精度提高。
Jul, 2021
本文介绍了 VulnSense 框架,一种基于图形和自然语言处理模型的多模态学习方法,用于高效地检测以太坊智能合约中的漏洞。该框架通过整合源代码、操作码序列和字节码提取的控制流图等三种智能合约特征,运用 Bidirectional Encoder Representations from Transformers (BERT)、Bidirectional Long Short-Term Memory (BiLSTM) 和 Graph Neural Network (GNN) 模型来提取和分析这些特征,最后使用全连接层来预测以太坊智能合约中的漏洞。通过对 3 个数据集(Curated、SolidiFI-Benchmark 和 Smartbugs Wild)组合得到的 1,769 个智能合约进行实验验证,与 GNN、BiLSTM 和 BERT 结构提出的各种单模态和多模态学习技术进行对比,实验证明了我们提出的方法在三类易受攻击智能合约上达到了 77.96% 的平均准确率,超越了现有的单特征或单模型深度学习技术在准确性和效果方面的限制。
Sep, 2023
本文提出了一种深度学习多模型混合模型 HyMo 以及 FastText 词嵌入技术,并使用各种深度学习模型获取特征来检测智能合约漏洞,与其他方法相比表现更好,从而提高了智能合约漏洞的检测性能。
Apr, 2023
提出 Devign,基于图表征学习的图层级分类模型,旨在识别软件系统中的漏洞函数,能够有效地训练和提取代码的语义表示特征。经过广泛的数据集评估,结果表明该模型在准确率和 F1 得分上,明显优于现有技术。
Sep, 2019
本研究利用深度学习技术,基于字节码对以太坊智能合约进行漏洞检测,提出了 Deep Learning Vulnerability Analyzer (DLVA), 其训练算法具有通用性和鲁棒性,在速度和精度上有显著的提升。DLVA 主要由三个部分组成: Smart Contract to Vector (SC2V), Sibling Detector (SD) 和 Core Classifier (CC)。DLVA 在测试中的整体准确率为 96.6%,误报率仅为 3.7%。
Apr, 2023
本研究提出了一种使用长短期记忆(LSTM)的序列学习智能合约弱点以便更快地发现新的攻击趋势以实现更安全智能合约的方法,对 620,000 个智能合约的实验研究表明,该模型具有接近于恒定的分析时间并可以正确分析符号工具造成的假阳性(FP) 错误。
Nov, 2018
提出了一种结合 RoBERTa 模型和 GCN 模型的关于代码漏洞检测的多任务分类器,该模型采用了一个语义性漏洞图来降低偏差,并通过结合 Focal Loss 目标函数降低数据集不平衡的影响。在多个数据集的测试中,该模型表现优异,能够在最好的情况下提高 2.41% 和 18.75% 的检测效果,并且在针对知名 Github 代码库的 N-day 程序样本的测试中表现出 93% 的准确率,能够检测出 4 种零日漏洞。
Apr, 2023
本研究提出了一种新的深度学习框架 LineVD,通过图神经网络和基于 Transformer 的模型识别程序的特定代码行,取得了 105%的 F1 得分提高,扩展了现有方法在软件漏洞检测方面的应用。
Mar, 2022
本文提出了一种从不同的链中提取特征的有效方法,并运用 XGBoost 和神经网络等机器学习方法用于识别欺诈账户,明确指出引入 DeFi 相关特征后,结果显著提高。
May, 2023
SCooLS 是一个智能合约学习引擎,使用神经网络来分析以太坊合约字节码,通过半监督学习和图神经网络,可以快速识别智能合约中的漏洞,同时可用于生成利用程序,具有很高的精确度和较低的误报率。
Apr, 2023