基于GNN的智能合约漏洞检测(tmp)概述

已于 2022-04-04 12:02:00 修改
阅读量3.6k 收藏 10
点赞数
分类专栏: 区块链 文章标签: 智能合约 安全 web安全
于 2021-11-14 19:18:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40986490/article/details/121321127
版权
文章提出了一种使用图神经网络(GNN)的智能合约漏洞检测方法,通过构造合约图、节点清理和无度数图卷积神经网络,提高了检测准确性。对比现有依赖专家规则的方法,该方法更有效且能检测未知漏洞,尤其在重入、无限循环和时间戳依赖等漏洞检测上表现出色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文:Smart Contract Vulnerability Detection Using Graph Neural Networks
Yuan Zhuang 1,∗ , Zhenguang Liu 1,∗ , Peng Qian 1,∗ , Qi Liu 2 , Xiang Wang 3 , Qinming He 4

现有的漏洞检测方法大都依赖于特定的专家规则,因此导致了比较低的检测准确率。在这篇文章中,我们发明了一种基于GNN的智能合约漏洞检测方法。首先,我们构造了一个合约图来表示智能合约方程的语义和语法结构。为了凸显主要的节点,我们设计了清除阶段来使得图变得规范。然后,我们提出了一种无度数的图卷积神经网络和一种新颖的消息暂时传输机制(TMP)来从规范化的图中学习漏洞。实验结果表明我们的方法表现得很出色。

在这里插入图片描述
在这个video中提出,现有的检测方法依赖专家规则、有信息丢失、不可扩展;而基于机器学习的方法是程序分析的新趋势、同时可以检测出未知的漏洞。

在这里插入图片描述

然后其介绍了问题描述,以及重入、无限循环和时间戳依赖三个漏洞

在这里插入图片描述
然后介绍了它们的方法:将solidity按照代码元素的关系生成图、对图进行清理并规范化,对规范化的图使用消息传递网络从而获取输出标签

在这里插入图片描述

随后是如何建立点和边,点可以是关键的函数、变量和fallback函数,边可以是控制流、数据流、顺序流和fallback流

在这里插入图片描述
随后介绍了横向的漏洞检测工具对比和纵向的其他神经网络对比,以及数据集的选取

在这里插入图片描述
然后炫耀了一波它们方法秒杀其他工具

在这里插入图片描述
最后是总结,它们的方法是深度学习在智能合约漏洞检测的新尝试!

*深度解析:基于DeepSeek的DeFi协议智能合约漏洞检测实战指南——从原理到部署的完整实现
理论都是虚的,代码才是王道。
03-09 446
随着区块链技术的快速发展,去中心化金融(DeFi)协议已成为金融科技领域的重要创新。DeFi协议通过智能合约实现自动化金融服务,然而,智能合约安全性一直是开发者关注的焦点。近年来,智能合约漏洞导致的资金损失事件频发,如The DAO事件、Parity钱包漏洞等,凸显了智能合约漏洞检测的重要性。当前,智能合约漏洞检测技术主要分为静态分析、动态分析和形式化验证三类。静态分析通过代码扫描检测潜在漏洞,动态分析通过执行合约代码发现漏洞,形式化验证则通过数学证明确保合约的正确性。
GNNSCVulDetector——基于DR-GCN和TMP的区块链智能合约漏洞检测
weixin_44217936的博客
05-15 4494
前言 《智能合约安全漏洞检测技术研究综述》,该文章刊登时间为:2021-5-20,刊登期刊:软件学报,其中包含了基于深度学习的智能合约安全漏洞检测技术的总结,本文主要是解决在复现其中开源项目GNNSCVulDetector(论文链接,该论文为CCF A类)的过程中出现的一些问题,项目开源地址 https://github.com/Messi-Q/GNNSCVulDetector 工具复现 GNNSCVulDetector项目安装 通过git进行项目下载安装git clone https://github.c
GraphDeeSmartContract:使用图神经网络(DR-GCN)的智能合约漏洞检测
05-08
GraphDeeSmartContract 此仓库是使用图神经网络(DR-GCN)进行智能合约漏洞检测的python实现。 要求 所需的包 python 3或以上 PyTorch 1.0.0 numpy的1.18.2 sklearn用于模型评估 运行以下脚本以安装所需的软件包。 pip install --upgrade pip pip install torch==1.0.0 pip install numpy==1.18.2 pip install scikit-learn 引文 如果您想在引用我们的或代码库,请使用以下引用: @inproceedings{ijcai2020-454, title = {Smart Contract Vulnerability Detection using Graph Neural Network}, author =
【论文阅读】Smart Contract Vulnerability Detection Using Graph Neural Networks
RuRu_Bai的博客
04-09 1958
的调用,这些函数对于检测特定漏洞非常重要。例如,对于重入漏洞,主节点对传递函数或内置。
Python中遇到的错误总结:Smart contract Vulnerability Detection Using Graph Neural Network
qq_45835440的博客
09-19 1417
我在Pycharm2021中打开Terminal页面时,显示Cannot open Local Terminal的问题,可以试着点击File------Settings…------Tools------Terminal将其中的Shell path中的powershell.exe更改为cmd.exe。原因:新版本将 enable_eager_execution() 放入了 compat.v1 内部。解决办法,由于gensim版本不同引发的参数类型错误,因此我们这里将一下代码参数变量进行更换。
基于GNN智能合约漏洞检测tmp)方法部分翻译(1)
小楼一夜听春雨
11-14 3054
背景 实在是没办法,不翻译印象不深。。。 我们的方法 为了解决现有工具在智能合约检测方面的不足,我们提出了一种超出传统基于规则的框架的方法。特别地,我们根据程序中的数据流和控制流关系将智能合约源代码提取特征为一个合约图。图上的节点表示关键的函数调用或关键变量,图上的边捕捉它们的时间执行路径。由于大多数GNN模型都是在信息传播过程中显现出与生俱来的“平”,我们设计了一个消除阶段来使得图规范化。 ...
结合GNN和专家知识检测智能合约漏洞
m0_56222998的博客
03-13 2961
翻译自Combining Graph Neural Networks with Expert Knowledge for Smart Contract Vulnerability Detection
基于gnn智能合约漏洞检测
07-10
智能合约漏洞检测是一个重要的研究领域,基于图神经网络(GNN)的方法近年来受到了广泛关注。GNN可以有效地对智能合约的代码进行建模,从而揭示潜在的漏洞。 基于GNN智能合约漏洞检测方法通常包括以下步骤: 1...
图形神经网络与专家知识相结合的智能合约漏洞检测_Combining Graph Neural Networks with Exp
01-24
近期的研究工作开始转向利用深度学习,特别是图形神经网络(Graph Neural Networks, GNN)来提升智能合约漏洞检测的效能。在本文中,作者探索了将GNN与专家知识相结合的方法,用于智能合约漏洞检测。首先,他们将...
Python基于GNN图神经网络的物联网入侵检测系统源码.zip
最新发布
04-24
Python基于GNN图神经网络的物联网入侵检测系统源码.zipPython基于GNN图神经网络的物联网入侵检测系统源码.zipPython基于GNN图神经网络的物联网入侵检测系统源码.zipPython基于GNN图神经网络的物联网入侵检测系统源码...
以太坊庞氏骗局智能合约数据集
04-27
0为正常合约 1为庞氏骗局合约 数据集来自Chen W , Zheng Z , Cui J ,et al. Detecting Ponzi Schemes on Ethereum: Towards Healthier Blockchain Technology[C]// the 2018 World Wide Web Conference. 2018:1409–1418 共计3793条合约 3个标签error 2个撤销合约,地址为:0xE19a6162b490b1d2236886de2AFAe68156E4e600、0x826786a70387f29d7e578ffb12cf560841019b9c 2个损坏合约,地址为:0xfbd9986b21fbc0d718d3999a640fe41391b5694d、0xdda65daa223aaae4add64e4e390cda7101c4ab41 可用合约共计3786,200庞氏合约、3586非庞氏合约 etherscan.io可以对其源码、字节码、操作码、账户特征等进行获取。(需要翻墙) 无法爬虫,且需要相关字节码和操作码的同学可私。
Matlab基于GNN图神经网络的异常数据检测(含模型描述及示例代码)
03-17
内容概要:本文详细介绍了基于GNN(图神经网络)的异常数据检测技术,通过MATLAB平台实现了针对图结构数据异常的精确捕捉。文中深入探讨了异常检测的重要性和现有方法所面临的挑战,特别是处理复杂、关联性强的数据...
智能合约漏洞检测——时序信息传播网络TMP
m0_53275879的博客
11-14 1324
智能合约漏洞检测——时序信息传播网络传播模型(TMP model)的介绍
智能合约漏洞数据库——安全的守护者
gitblog_00092的博客
06-10 453
智能合约漏洞数据库——安全的守护者 去发现同类优质开源项目:https://gitcode.com/ 在这个区块链技术日新月异的时代,智能合约安全性成为了开发者关注的核心问题。为了帮助大家更好地理解和防范这些潜在的威胁,我们向您隆重推荐一个宝贵的资源——Smart Contract VulnDB,这是一个开放的数据集,汇聚了来自各类审计报告的公开智能合约安全问题。 项目介绍 Smart Cont...
(论文阅读)Combining Graph Neural Networks with Expert Knowledge for Smart Contract Vulnerability Detecti
qq_38667212的博客
09-25 652
主要思想是将源代码的控制和数据流语义转换为了合约图(contract graph),图中的节点表示关键变量和函数调用,用有向边表示它们之间顺序执行的关系,为了凸显图中的关键节点,还设计了节点消除的阶段来规范化合约图。然后,提出了一种全新的时态消息传播网络(temporal message propagation network)来从归一化的图中提取图特征,并将图特征与设计好的专家模式相结合,产生最终的检测系统。
智能合约漏洞检测论文整理
小楼一夜听春雨
10-19 2584
论文1:《智能合约:架构及进展》 欧阳丽炜等 本文内容较为基础,是一篇综述。 第1节概述智能合约,包括区块链简介、智能合约运行机制和基础架构模型以及主流的开发平台 第2节介绍了智能合约的各种问题,包括隐私问题、法律问题、安全问题、机制设计问题、性能问题和漏洞检测技术 第3节结合应用,从金融、管理等领域介绍了智能合约的典型应用 第4节展望了一下智能合约未来的发展趋势 总结来说,主要给我们讲述了智能合约是啥,能干啥。 论文2:智能合约安全漏洞检测技术研究综述 钱鹏等 本文从Solidity代码层、EVM执行层、
Toward Vulnerability Detection for Ethereum Smart Contracts Using Graph-Matching Network
宗泽的博客
05-07 1345
随着基于区块链的智能合约在去中心化应用中的蓬勃发展,智能合约安全问题已经变成了关键问题(critical issue),因为有漏洞的智能合约已经造成了很严重的经济损失。现有的研究已经探索了基于fuzzing、符号执行、形式化验证和静态分析。在这篇论文中,我们提出了两种静态分析方法,叫做ASGVulDetector 和BASGVulDetector,他们分别从源代码和字节码两方面来检测智能合约的漏洞。
智能合约 -- 常规漏洞分析 + 实例
本郡主是喵
08-11 5336
在上面的代码片段中我们可以看到,distribute() 函数中会去遍历投资者数 组,但是合约的循环遍历数组是可以被外部的人进行人为扩充,如果有攻 击者要攻击这个合约,那么他可以创建多个账户加入投资者的数组,让 investors 的数据变得很大,大到让循环遍历数组所需的 gas 数量超过区块 gas 数量的上限,此时 distribute() 函数将无法正常操作,这样就会造成该 合约的拒绝服务攻击。第一去取钱,状态变量修改为true,从而将函数锁住,必须等这次函数执行完毕,才能重新对函数进行调用。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白速龙王的回眸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值