Vulnerability Detection in Smart Contracts Using Deep Learning

最新推荐文章于 2024-03-18 20:17:40 发布
原创 最新推荐文章于 2024-03-18 20:17:40 发布 · 584 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#深度学习 #人工智能

该研究利用深度学习模型,特别是LSTM和TCN,检测智能合约中的漏洞。通过对比实验,TCN在检测效果上优于LSTM。为了解决数据不平衡问题,使用了过采样和欠采样技术。实验结果显示,基于TCN的模型在精度、召回率、F1得分和准确率上表现出色。

Vulnerability Detection in Smart Contracts Using Deep Learning

利用深度学习检测智能合约中的漏洞

这项研究对机器学习模型(即LSTM和TCN)进行了实验和测试,并提出了具有竞争力的新模型。作者建立了深度学习架构,如长短时记忆(LSTM)和时间卷积网络(TCN),以研究如何利用这些模型来识别SC中的漏洞分类和异常情况检测。为了有更好的洞察力,作者将模型(即TCN和LSTM)的性能与Gogineni等人[19]的报告进行了比较。

使用技术:

“artificial recurrent neural network architecture” 人工递归神经网络架构

  • “Long Short-Term Memory (LSTM)” 长短期记忆(LSTM)

  • “Temporal Convolutional Network (TCN)” 时间卷积网络(TCN)

扩展自:“Multi-class classification of vulnerabilities in smart contracts using awd-lstm, with pre-trained encoder inspired from natural language processing.”

本文提出的工作扩展了[19]中讨论的研究。[19]的作者使用平均随机梯度下降加权LSTM(AWD-LSTM)来检测漏洞被标记为自杀(即包含自毁操作码的SC)、2)浪子(即向任何任意SC发送以太)、3)贪婪(即具有冻结以太特征的SC)和4)正常(即没有任何漏洞的SC)的SC。他们从(Tann 等, 2019)中提出的工作中获取了他们的训练数据,上述研究将数据分为自杀类、浪子类和贪婪类。然而,由于不同的操作码组合较少,这些类受到数据不平衡的影响。

创新点:

我们是第一次将TCN用于漏洞检测,并将其性能与基于LSTM的模型进行比较。

贡献:

  • 我们通

最低0.47元/天 解锁文章
强化学习与网络安全资源
全网120W+关注AI拉呱,专注人工智能以及科技前沿!
05-21 543
【代码】强化学习与网络安全资源。
【论文阅读】Smart Contract Vulnerability Detection Using Graph Neural Networks
最新发布
RuRu_Bai的博客
04-09 2224
的调用,这些函数对于检测特定漏洞非常重要。例如,对于重入漏洞,主节点对传递函数或内置。
【论文分享】Automated Vulnerability Detection in Source Code Using Deep Representation Learning
^_^
04-01 1575
论文名:Automated Vulnerability Detection in Source Code Using Deep Representation Learning 开源数据集:https://osf.io/d45bw/ 简介 软件漏洞很多,且造成了很严重的威胁。作者用机器学习做了源码级的漏洞检测系统。并且用三个静态分析工具(clang、flawfinder、cppcheck)做了一个打标签的数据集。基于这个数据集,作者使用深度学习做了一个漏洞检测工具。在真实软件包和juliet test做了.
智能合约漏洞检测——时序信息传播网络TMP
m0_53275879的博客
11-14 1447
智能合约漏洞检测——时序信息传播网络传播模型(TMP model)的介绍
【论文阅读】Ethereum Blockchain Smart Contract Vulnerability Detection Using Deep Learning
RuRu_Bai的博客
03-18 1154
静态分析器用于在开发过程中发现智能联系人中的漏洞,但非常耗时。文章提出了一种基于机器学习的方法来检测智能合约中的重入漏洞,系统由三个组件组成:数据准备、Op2Vec 和 LSTM 模型。(1)收集了 30,000 个智能合约,将它们分成两组,每组 15,000 个,分别用于 Op2Vec 生成和 LSTM 训练。(2)使用 Skip-Gram 算法将操作码关键字映射到向量表示,Op2Vec。(3)使用 Slither 静态分析器进行标记。(4)双向LSTM模型。link。
【论文笔记】基于交易的以太坊智能合约分类检测方法
m0_53528910的博客
05-11 3952
一、文章介绍 二区sci期刊 信息处理与管理 作者:电子科技大学 计算机应用研究所 二、文章问题及本文工作 问题:智能合约可以简化和加速各种应用的开发,但也带来了一些问题。 例如,利用智能合约进 行欺诈,故意开发漏洞合约破坏公平性,以及大量重复合约浪费性能而没有实际目的。 本文工作:提出了一种基于交易的以太坊智能合约分类和检测方法. 从以太坊收集了超过 10,000 份智能合约,重点关注智能合约和用户产生的数据行为。 ...
An Automated Vulnerability Detection Framework for Smart Contracts
weixin_43150396的博客
02-20 337
度量学习以更好的区分类+ DNN网络模型
Smart contract security Papers---智能合约安全论文
github_3868346
12-30 8916
[JNCA'20]FSFC: An input filter-based secure framework for smart contract 链接:https://authors.elsevier.com/c/1aRzo3sf~y5KuF [ICSE'20]sFuzz: An Efficient Adaptive Fuzzer for Solidity Smart Contracts ...
网络安全学术顶会——CCS '22 议题清单、摘要与总结(下)
漏洞战争
06-18 2701
注意:本文由GPT4与Claude联合生成。161、Secure Auctions in the Presence of Rational Adversaries密封竞标拍卖用于在一组感兴趣的参与者之间分配资源。传统上,拍卖需要一个受信任的拍卖师在场,竞标者向其提供他们的私人出价。然而,实际上很难实现这样一个受信任的第三方。通用的安全计算协议可以用来去除受信任的第三方。然而,通用技术会导致效率低下...
区块链智能合约&恶意交易2022-2024相关论文及idea
eliforsharon的博客
12-30 5575
这篇论文介绍了一种名为BlockScope的工具,旨在检测和调查从比特币和以太坊传播到其分叉项目中的漏洞。作者发现了101个先前未知的漏洞,并对漏洞的传播和修补过程进行了深入调查。研究结果显示,比特币的分叉项目发布修补程序的延迟通常很长,大多数超过200天,而以太坊的分叉项目的修补程序发布延迟相对较短,大部分在100天左右。方法论:作者提出了一种基于补丁的克隆检测方法,用于在分叉项目中检测易受攻击的代码克隆。
2022安全与软工顶会中区块链智能合约相关论文
SYSU_Zhiyuan
11-13 5126
主要整理了2022年四大安全顶会和六个软工顶会中,有关区块链智能合约的相关论文。 安全顶会:S&P、USENIX Security、CCS、NDSS 软工顶会:TOSEM、TSE、ISSTA、FSE、ASE、ICSE
(ASE2018)ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析
DeamLake的博客
09-29 1432
(ASE2018)ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析前言一 摘要及主要贡献摘要贡献二 智能合约漏洞及其对应的测试oracle2.1 Gasless Send 前言 这是我发布的第一篇论文解析,这篇论文也是智能合约模糊测试方向最早的一篇顶会论文。我尽量按照自己的理解把它概括出来,如果我的理解或者翻译有问题欢迎读者在评论区批评指正。 一 摘要及主要贡献 摘要 ContractFuzzer基于智能合约的ABI
《 HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contractsfor Vulnerability Detection》论文翻译
WXF_Security的博客
02-14 1204
《HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contracts for Vulnerability Detection》(EASE 2021) 摘要 区块链技术以其特有的去中心化、不可变性等优点,近年来被广泛应用于各个领域。运行在区块链上的智能合约在去中心化应用场景中也扮演着越来越重要的角色。因此,自动检测智能合约中的安全漏洞成为区块链技术应用中亟待解决的问题。Hyperledger Fabric是一个基于企业级授权分布式账本技术的智能合约平台
基于GNN的智能合约漏洞检测(tmp)概述
小楼一夜听春雨
11-14 3891
原文:Smart Contract Vulnerability Detection Using Graph Neural Networks Yuan Zhuang 1,∗ , Zhenguang Liu 1,∗ , Peng Qian 1,∗ , Qi Liu 2 , Xiang Wang 3 , Qinming He 4 现有的漏洞检测方法大都依赖于特定的专家规则,因此导致了比较低的检测准确率。在这篇文章中,我们发明了一种基于GNN的智能合约漏洞检测方法。首先,我们构造了一个合约图来表示智能合约方程的语义
吴恩达机器学习课后作业3.1——利用神经网络进行多层次分类(Multi-class Classification with the neural network)
weixin_46915208的博客
06-09 295
在这部分练习中,您将实现一个神经网络来识别手写数字。神经网络将能够表示形成非线性假设的复杂模型。
基于深度学习GNN的智能合约漏洞检测特征提取流程
小楼一夜听春雨
11-17 3825
我们先对时间戳依赖进行特征的提取和分析 背景 为了训练模型得到漏洞的特征,我们必须将智能合约的代码转换成机器能识别的数字,进一步就是onehot编码。 主要脚本 AutoExtractGraph:实现初步提取智能合约的特征,输出包括英文和数字 vec2onehot:提供将所有特征转换为01编码的类 graph2vec:将由auto提取出来的初步特征转换为onehot编码从而作为模型的输入 我们可以先看看最终模型的输入: 包括target(是否有漏洞,先验知识),graph(图中所有边的起始位置和类型),
智能合约漏洞检测论文整理
小楼一夜听春雨
10-19 2750
论文1:《智能合约:架构及进展》 欧阳丽炜等 本文内容较为基础,是一篇综述。 第1节概述智能合约,包括区块链简介、智能合约运行机制和基础架构模型以及主流的开发平台 第2节介绍了智能合约的各种问题,包括隐私问题、法律问题、安全问题、机制设计问题、性能问题和漏洞检测技术 第3节结合应用,从金融、管理等领域介绍了智能合约的典型应用 第4节展望了一下智能合约未来的发展趋势 总结来说,主要给我们讲述了智能合约是啥,能干啥。 论文2:智能合约安全漏洞检测技术研究综述 钱鹏等 本文从Solidity代码层、EVM执行层、
跟着cryptokitties(以太坊云养猫)学写智能合约(上)
mergerly的专栏
01-17 6857
cryptokitties(以太坊云养猫)是近期出现在以太坊区块链上一个游戏。超级可爱的猫形象,再配合上繁殖,配种,拍卖这样丰富的玩法,一下子就引爆了以太坊的区块链。这款游戏的核心是基于以太坊的智能合约,也是第一款基于智能合约的游戏。这款游戏除了繁殖时候的基因工程合约以外,其他合约都是开源的,她的源码对于学习智能合约的编写有着很大的启发意义。下面是我的一点点对于智能合约和cryptokitties
基于VulDeePecker的智能合约检测新方法
Messi-Q Blog
12-20 4319
基于VulDeePecker的智能合约检测新方法 (1)VulDeePecker是什么? VulDeePecker是基于深度学习的漏洞检测系统,主要针对C/C++代码的漏洞进行检测。它提出使用code gadgets来表示程序,然后将code gadgets转换成向量输入神经网络进行学习,利用学习后的模型进行漏洞检测。   (2)VulDeePecker的方法 它提出了使用code ga...
VulDeeLocator: A Deep Learning-based Fine-grained Vulnerability Detector的定位思想
04-26
VulDeeLocator是一个基于深度学习的细粒度漏洞检测器,它的定位思想是通过细粒度的语义信息分析,对源代码中的漏洞位置进行准确定位。具体来说,VulDeeLocator使用卷积神经网络(CNN)来提取代码中的特征,然后再...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值