Vulnerability Detection in Smart Contracts Using Deep Learning

最新推荐文章于 2023-06-18 17:51:56 发布
最新推荐文章于 2023-06-18 17:51:56 发布
阅读量387 收藏 2
点赞数
分类专栏: 论文阅读 文章标签: 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lesssssgo/article/details/128420609
版权

Vulnerability Detection in Smart Contracts Using Deep Learning

利用深度学习检测智能合约中的漏洞

这项研究对机器学习模型(即LSTM和TCN)进行了实验和测试,并提出了具有竞争力的新模型。作者建立了深度学习架构,如长短时记忆(LSTM)和时间卷积网络(TCN),以研究如何利用这些模型来识别SC中的漏洞分类和异常情况检测。为了有更好的洞察力,作者将模型(即TCN和LSTM)的性能与Gogineni等人[19]的报告进行了比较。

使用技术:

“artificial recurrent neural network architecture” 人工递归神经网络架构

  • “Long Short-Term Memory (LSTM)” 长短期记忆(LSTM)

  • “Temporal Convolutional Network (TCN)” 时间卷积网络(TCN)

扩展自:“Multi-class classification of vulnerabilities in smart contracts using awd-lstm, with pre-trained encoder inspired from natural language processing.”

本文提出的工作扩展了[19]中讨论的研究。[19]的作者使用平均随机梯度下降加权LSTM(AWD-LSTM)来检测漏洞被标记为自杀(即包含自毁操作码的SC)、2)浪子(即向任何任意SC发送以太)、3)贪婪(即具有冻结以太特征的SC)和4)正常(即没有任何漏洞的SC)的SC。他们从(Tann 等, 2019)中提出的工作中获取了他们的训练数据,上述研究将数据分为自杀类、浪子类和贪婪类。然而,由于不同的操作码组合较少,这些类受到数据不平衡的影响。

创新点:

我们是第一次将TCN用于漏洞检测,并将其性能与基于LSTM的模型进行比较。

贡献:

  • 我们通过从类似的资源库中下载更多的SC来解决数据不平衡的问题,然后按照[48]中的讨论,将这些SC转化为操作码排序字符串进行分类。

  • 我们为我们的数据集建立了基于LSTM和TCN的漏洞检测模型。

  • 我们报告说,我们基于TCN的模型优于现有的工作(如LSTM模型)。通过TCN模型的数据超采样,我们在精度、召回率、F1得分和准确率方面分别达到了95.95%、93.73%

最低0.47元/天 解锁文章
Lesssssgo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
(ASE2018)ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析
DeamLake的博客
09-29 1015
(ASE2018)ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析前言一 摘要及主要贡献摘要贡献二 智能合约漏洞及其对应的测试oracle2.1 Gasless Send 前言 这是我发布的第一篇论文解析,这篇论文也是智能合约模糊测试方向最早的一篇顶会论文。我尽量按照自己的理解把它概括出来,如果我的理解或者翻译有问题欢迎读者在评论区批评指正。 一 摘要及主要贡献 摘要 ContractFuzzer基于智能合约的ABI
智能合约漏洞检测——时序信息传播网络TMP
m0_53275879的博客
11-14 1028
智能合约漏洞检测——时序信息传播网络传播模型(TMP model)的介绍
【论文分享】Automated Vulnerability Detection in Source Code Using Deep Representation Learning
^_^
04-01 1331
论文名:Automated Vulnerability Detection in Source Code Using Deep Representation Learning 开源数据集:https://osf.io/d45bw/ 简介 软件漏洞很多,且造成了很严重的威胁。作者用机器学习做了源码级的漏洞检测系统。并且用三个静态分析工具(clang、flawfinder、cppcheck)做了一个打标签的数据集。基于这个数据集,作者使用深度学习做了一个漏洞检测工具。在真实软件包和juliet test做了.
网络安全学术顶会——CCS '22 议题清单、摘要与总结(下)
漏洞战争
06-18 2001
注意:本文由GPT4与Claude联合生成。161、Secure Auctions in the Presence of Rational Adversaries密封竞标拍卖用于在一组感兴趣的参与者之间分配资源。传统上,拍卖需要一个受信任的拍卖师在场,竞标者向其提供他们的私人出价。然而,实际上很难实现这样一个受信任的第三方。通用的安全计算协议可以用来去除受信任的第三方。然而,通用技术会导致效率低下...
2022安全与软工顶会中区块链智能合约相关论文
SYSU_Zhiyuan
11-13 4646
主要整理了2022年四大安全顶会和六个软工顶会中,有关区块链智能合约的相关论文。 安全顶会:S&P、USENIX Security、CCS、NDSS 软工顶会:TOSEM、TSE、ISSTA、FSE、ASE、ICSE
《 HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contractsfor Vulnerability Detection》论文翻译
WXF_Security的博客
02-14 774
《HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contracts for Vulnerability Detection》(EASE 2021) 摘要 区块链技术以其特有的去中心化、不可变性等优点,近年来被广泛应用于各个领域。运行在区块链上的智能合约在去中心化应用场景中也扮演着越来越重要的角色。因此,自动检测智能合约中的安全漏洞成为区块链技术应用中亟待解决的问题。Hyperledger Fabric是一个基于企业级授权分布式账本技术的智能合约平台
Dynamic Loading Vulnerability Detection for Android Applications Through Ensemble Learning
02-22
Dynamic Loading Vulnerability Detection for Android Applications Through Ensemble Learning
AI, Vulnerability Search, Deep learning
最新发布
10-13
Deep learning‐based approach for software vulnerability detection using code metrics 软件漏洞检测是信息安全领域的一个重要问题,漏洞可以对经济、社会稳定性和国家安全产生灾难性的影响。自动漏洞检测技术...
Using testing techniques for vulnerability detection in C programs
03-25
### 使用测试技术检测C程序中的漏洞 #### 摘要 本文介绍了一种用于检测C程序中漏洞的技术。该技术基于一种称为“漏洞检测条件”(VDCs)的漏洞形式化模型,并结合被动测试技术实现自动漏洞检测。...
Identification of Vulnerability in Smart Grid Based onComplex Network Theory
02-09
Identification of Vulnerability in Smart Grid Based onComplex Network Theory
Deep Cost-Sensitive Kernel Machine for Binary Software Vulnerability Detection
02-20
Deep Cost-Sensitive Kernel Machine for Binary Software Vulnerability Detection
An Automated Vulnerability Detection Framework for Smart Contracts
weixin_43150396的博客
02-20 198
度量学习以更好的区分类+ DNN网络模型
吴恩达机器学习课后作业3.1——利用神经网络进行多层次分类(Multi-class Classification with the neural network)
weixin_46915208的博客
06-09 225
在这部分练习中,您将实现一个神经网络来识别手写数字。神经网络将能够表示形成非线性假设的复杂模型。
基于GNN的智能合约漏洞检测(tmp)概述
小楼一夜听春雨
11-14 3237
原文:Smart Contract Vulnerability Detection Using Graph Neural Networks Yuan Zhuang 1,∗ , Zhenguang Liu 1,∗ , Peng Qian 1,∗ , Qi Liu 2 , Xiang Wang 3 , Qinming He 4 现有的漏洞检测方法大都依赖于特定的专家规则,因此导致了比较低的检测准确率。在这篇文章中,我们发明了一种基于GNN的智能合约漏洞检测方法。首先,我们构造了一个合约图来表示智能合约方程的语义
基于深度学习GNN的智能合约漏洞检测特征提取流程
小楼一夜听春雨
11-17 3159
我们先对时间戳依赖进行特征的提取和分析 背景 为了训练模型得到漏洞的特征,我们必须将智能合约的代码转换成机器能识别的数字,进一步就是onehot编码。 主要脚本 AutoExtractGraph:实现初步提取智能合约的特征,输出包括英文和数字 vec2onehot:提供将所有特征转换为01编码的类 graph2vec:将由auto提取出来的初步特征转换为onehot编码从而作为模型的输入 我们可以先看看最终模型的输入: 包括target(是否有漏洞,先验知识),graph(图中所有边的起始位置和类型),
智能合约漏洞检测论文整理
小楼一夜听春雨
10-19 2318
论文1:《智能合约:架构及进展》 欧阳丽炜等 本文内容较为基础,是一篇综述。 第1节概述智能合约,包括区块链简介、智能合约运行机制和基础架构模型以及主流的开发平台 第2节介绍了智能合约的各种问题,包括隐私问题、法律问题、安全问题、机制设计问题、性能问题和漏洞检测技术 第3节结合应用,从金融、管理等领域介绍了智能合约的典型应用 第4节展望了一下智能合约未来的发展趋势 总结来说,主要给我们讲述了智能合约是啥,能干啥。 论文2:智能合约安全漏洞检测技术研究综述 钱鹏等 本文从Solidity代码层、EVM执行层、
跟着cryptokitties(以太坊云养猫)学写智能合约(上)
mergerly的专栏
01-17 6658
cryptokitties(以太坊云养猫)是近期出现在以太坊区块链上一个游戏。超级可爱的猫形象,再配合上繁殖,配种,拍卖这样丰富的玩法,一下子就引爆了以太坊的区块链。这款游戏的核心是基于以太坊的智能合约,也是第一款基于智能合约的游戏。这款游戏除了繁殖时候的基因工程合约以外,其他合约都是开源的,她的源码对于学习智能合约的编写有着很大的启发意义。下面是我的一点点对于智能合约和cryptokitties
基于VulDeePecker的智能合约检测新方法
Messi-Q Blog
12-20 4014
基于VulDeePecker的智能合约检测新方法 (1)VulDeePecker是什么? VulDeePecker是基于深度学习的漏洞检测系统,主要针对C/C++代码的漏洞进行检测。它提出使用code gadgets来表示程序,然后将code gadgets转换成向量输入神经网络进行学习,利用学习后的模型进行漏洞检测。   (2)VulDeePecker的方法 它提出了使用code ga...
VulDeeLocator: A Deep Learning-based Fine-grained Vulnerability Detector的定位思想
04-26
VulDeeLocator是一个基于深度学习的细粒度漏洞检测器,它的定位思想是通过细粒度的语义信息分析,对源代码中的漏洞位置进行准确定位。具体来说,VulDeeLocator使用卷积神经网络(CNN)来提取代码中的特征,然后再利用循环神经网络(RNN)对这些特征进行序列学习,以识别源代码中的错误语句。最后,VulDeeLocator通过将识别的语句与现有的漏洞库进行比对,确定漏洞的类型和位置,从而实现高精度的漏洞检测。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值