简化检测:大型语言模型在Solidity漏洞中的潜力
本文提出了一种深度学习多模型混合模型HyMo以及FastText词嵌入技术,并使用各种深度学习模型获取特征来检测智能合约漏洞,与其他方法相比表现更好,从而提高了智能合约漏洞的检测性能。
Apr, 2023
本文提出了一种新的方法,使用SourceP方法和数据流来检测以太坊平台上的智能庞氏骗局,其可以将智能合约的源代码转换成数据流图,并引入了基于学习代码表示的预训练模型来构建分类模型,实现了在Ethereum中智能庞氏骗局的高性能和可持续性检测,其召回率为87.2%,F-score为90.7%。
Jun, 2023
本文介绍了VulnSense框架,一种基于图形和自然语言处理模型的多模态学习方法,用于高效地检测以太坊智能合约中的漏洞。该框架通过整合源代码、操作码序列和字节码提取的控制流图等三种智能合约特征,运用Bidirectional Encoder Representations from Transformers (BERT)、Bidirectional Long Short-Term Memory (BiLSTM)和Graph Neural Network (GNN) 模型来提取和分析这些特征,最后使用全连接层来预测以太坊智能合约中的漏洞。通过对3个数据集(Curated、SolidiFI-Benchmark和Smartbugs Wild)组合得到的1,769个智能合约进行实验验证,与GNN、BiLSTM和BERT结构提出的各种单模态和多模态学习技术进行对比,实验证明了我们提出的方法在三类易受攻击智能合约上达到了77.96%的平均准确率,超越了现有的单特征或单模型深度学习技术在准确性和效果方面的限制。
Sep, 2023
通过使用基于Transformer的大型语言模型技术,我们提出了一种新颖的脆弱性约束解码方法,通过在代码生成过程中包含脆弱性标签,来减少由这些模型生成的脆弱代码的数量。我们对GPT-J模型进行微调,并应用脆弱性约束解码来自动完成以太坊区块链智能合约,结果表明这种方法可以有效地避免自动完成代码的脆弱性。
Sep, 2023
通过我们进行的持续研究,本文对利用LLMs挖掘智能合约中的漏洞的机遇、挑战和潜在解决方案进行了系统分析。我们提出了一种对抗性框架GPTLens,通过将传统的一阶段检测分为两个协同的阶段——生成和判别,以实现渐进检测和微调。GPTLens是直观的、策略性的,完全依靠LLM驱动,展示了其方法的普遍性和发现广泛漏洞的潜力。
Oct, 2023
通过实验结果表明,尽管GPT-4在智能合约漏洞检测方面表现不佳,但其在合约代码解析和实例证明编写方面表现出重要的潜力,可以作为辅助工具增强智能合约安全审计的效率和效果。
Feb, 2024
我们提出了一种名为DVDet的双视图感知智能合约漏洞检测框架,通过将智能合约的源代码和字节码转化为加权图和控制流序列,从两个视角捕获潜在的风险特征并进行集成分析,从而实现了有效的合约漏洞检测,实验结果表明该方法在检测漏洞方面优于其他方法。
Jun, 2024
通过对机器学习技术和智能合约的交叉研究,本文填补了现有文献中的重要空白,揭示了机器学习技术在智能合约安全漏洞检测和缓解中的潜力,并提供了当前方法的综合和探索方向的洞见。
Jul, 2024
通过分析大型语言模型在以太坊区块链上创建不可变的Solidity智能合约的应用,本研究旨在对以前的作品进行扩展,以包括对安全性和效率至关重要的程序的分析。研究假设大多数大型语言模型在严格实现代码的安全细节方面可能存在困难,但在许多常见类型的合约中却取得了出乎意料的成功。此外,我们还发现了一种通过新的提示策略生成智能合约的新颖方法。
Jun, 2024
本研究针对机器学习模型在以太坊欺诈交易检测中的脆弱性进行了深入探讨,尤其是针对简单单特征对抗攻击的影响。通过实验证明,模型在面对此类攻击时表现不佳,同时研究了多种缓解策略在提高模型鲁棒性方面的有效性。
Aug, 2024