HyMo: 一种新颖的多模态混合模型用于检测智能合约漏洞
本文介绍了 VulnSense 框架,一种基于图形和自然语言处理模型的多模态学习方法,用于高效地检测以太坊智能合约中的漏洞。该框架通过整合源代码、操作码序列和字节码提取的控制流图等三种智能合约特征,运用 Bidirectional Encoder Representations from Transformers (BERT)、Bidirectional Long Short-Term Memory (BiLSTM) 和 Graph Neural Network (GNN) 模型来提取和分析这些特征,最后使用全连接层来预测以太坊智能合约中的漏洞。通过对 3 个数据集(Curated、SolidiFI-Benchmark 和 Smartbugs Wild)组合得到的 1,769 个智能合约进行实验验证,与 GNN、BiLSTM 和 BERT 结构提出的各种单模态和多模态学习技术进行对比,实验证明了我们提出的方法在三类易受攻击智能合约上达到了 77.96% 的平均准确率,超越了现有的单特征或单模型深度学习技术在准确性和效果方面的限制。
Sep, 2023
使用图神经网络和专家知识探索智能合约漏洞检测,通过将源代码的控制和数据流语义转换为合同图,然后结合深度神经网络和专家模式检测三种漏洞(再入、时间戳依赖和无限循环漏洞),在以太坊和 VNT Chain 平台上取得了显着的精度提高。
Jul, 2021
本文将深度学习和专家模式相结合,从源代码中提取专家模式,将代码转换成语义图,提取深度图特征,然后将全局图特征和本地专家模式融合以有效检测智能合约安全漏洞,实验证明该系统显著优于现有最先进的方法。
Jun, 2021
通过使用两层结构的新颖框架,结合 Slither 漏洞报告、源代码和预训练的随机森林分类器以及大型语言模型,通过分类和修复提出的漏洞,该研究论文展示了经过微调和提前生成工作的大型语言模型的有效性,其由预训练的 GPT-3.5-Turbo 和微调的 Llama-2-7B 模型构建,对智能合约中的漏洞数量进行了 96.7% 至 97.5% 的减少。对修复后的合约进行的手动检查显示其保留了功能性,表明该方法适用于智能合约漏洞的自动批量分类和修复。
Sep, 2023
我们提出了一种名为 DVDet 的双视图感知智能合约漏洞检测框架,通过将智能合约的源代码和字节码转化为加权图和控制流序列,从两个视角捕获潜在的风险特征并进行集成分析,从而实现了有效的合约漏洞检测,实验结果表明该方法在检测漏洞方面优于其他方法。
Jun, 2024
通过我们进行的持续研究,本文对利用 LLMs 挖掘智能合约中的漏洞的机遇、挑战和潜在解决方案进行了系统分析。我们提出了一种对抗性框架 GPTLens,通过将传统的一阶段检测分为两个协同的阶段 —— 生成和判别,以实现渐进检测和微调。GPTLens 是直观的、策略性的,完全依靠 LLM 驱动,展示了其方法的普遍性和发现广泛漏洞的潜力。
Oct, 2023
本研究提出了一种使用长短期记忆(LSTM)的序列学习智能合约弱点以便更快地发现新的攻击趋势以实现更安全智能合约的方法,对 620,000 个智能合约的实验研究表明,该模型具有接近于恒定的分析时间并可以正确分析符号工具造成的假阳性(FP) 错误。
Nov, 2018
本研究利用深度学习技术,基于字节码对以太坊智能合约进行漏洞检测,提出了 Deep Learning Vulnerability Analyzer (DLVA), 其训练算法具有通用性和鲁棒性,在速度和精度上有显著的提升。DLVA 主要由三个部分组成: Smart Contract to Vector (SC2V), Sibling Detector (SD) 和 Core Classifier (CC)。DLVA 在测试中的整体准确率为 96.6%,误报率仅为 3.7%。
Apr, 2023
通过使用基于 Transformer 的大型语言模型技术,我们提出了一种新颖的脆弱性约束解码方法,通过在代码生成过程中包含脆弱性标签,来减少由这些模型生成的脆弱代码的数量。我们对 GPT-J 模型进行微调,并应用脆弱性约束解码来自动完成以太坊区块链智能合约,结果表明这种方法可以有效地避免自动完成代码的脆弱性。
Sep, 2023
本文提出了一种新颖的多视图预训练模型(MV-PTM),用于编码源代码的序列和多类型结构信息,并利用对比学习增强代码表示,实验结果表明 MV-PTM 的优越性,特别是在 F1 分数方面,优于 GraphCodeBERT 平均 3.36%。
Aug, 2022