基于GNN的智能合约漏洞检测(tmp)概述

已于 2022-04-04 12:02:00 修改
阅读量3.1k 收藏 9
点赞数
分类专栏: 区块链 文章标签: 智能合约 安全 web安全
于 2021-11-14 19:18:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40986490/article/details/121321127
版权

原文:Smart Contract Vulnerability Detection Using Graph Neural Networks
Yuan Zhuang 1,∗ , Zhenguang Liu 1,∗ , Peng Qian 1,∗ , Qi Liu 2 , Xiang Wang 3 , Qinming He 4

现有的漏洞检测方法大都依赖于特定的专家规则,因此导致了比较低的检测准确率。在这篇文章中,我们发明了一种基于GNN的智能合约漏洞检测方法。首先,我们构造了一个合约图来表示智能合约方程的语义和语法结构。为了凸显主要的节点,我们设计了清除阶段来使得图变得规范。然后,我们提出了一种无度数的图卷积神经网络和一种新颖的消息暂时传输机制(TMP)来从规范化的图中学习漏洞。实验结果表明我们的方法表现得很出色。

在这里插入图片描述
在这个video中提出,现有的检测方法依赖专家规则、有信息丢失、不可扩展;而基于机器学习的方法是程序分析的新趋势、同时可以检测出未知的漏洞。

在这里插入图片描述

然后其介绍了问题描述,以及重入、无限循环和时间戳依赖三个漏洞

在这里插入图片描述
然后介绍了它们的方法:将solidity按照代码元素的关系生成图、对图进行清理并规范化,对规范化的图使用消息传递网络从而获取输出标签

在这里插入图片描述

随后是如何建立点和边,点可以是关键的函数、变量和fallback函数,边可以是控制流、数据流、顺序流和fallback流

在这里插入图片描述
随后介绍了横向的漏洞检测工具对比和纵向的其他神经网络对比,以及数据集的选取

在这里插入图片描述
然后炫耀了一波它们方法秒杀其他工具

在这里插入图片描述
最后是总结,它们的方法是深度学习在智能合约漏洞检测的新尝试!

白速龙王的回眸
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
GraphDeeSmartContract:使用图神经网络(DR-GCN)的智能合约漏洞检测
05-08
GraphDeeSmartContract 此仓库是使用图神经网络(DR-GCN)进行智能合约漏洞检测的python实现。 要求 所需的包 python 3或以上 PyTorch 1.0.0 numpy的1.18.2 sklearn用于模型评估 运行以下脚本以安装所需的软件包。 pip install --upgrade pip pip install torch==1.0.0 pip install numpy==1.18.2 pip install scikit-learn 引文 如果您想在引用我们的或代码库,请使用以下引用: @inproceedings{ijcai2020-454, title = {Smart Contract Vulnerability Detection using Graph Neural Network}, author =
智能合约漏洞检测——时序信息传播网络TMP
m0_53275879的博客
11-14 915
智能合约漏洞检测——时序信息传播网络传播模型(TMP model)的介绍
区块链文章总结
weixin_47988292的博客
04-04 1045
比较好文章分享
Mythril: 智能合约安全分析的利器
最新发布
gitblog_00085的博客
03-22 405
Mythril: 智能合约安全分析的利器 项目地址:https://gitcode.com/Consensys/mythril Mythril 是一个开源工具,由ConsenSys团队开发,用于检测以太坊智能合约安全漏洞。它通过动态 symbolic execution(符号执行)技术,为开发者提供了一种有效的方式来审计和评估EVM(以太坊虚拟机)编写的智能合约代码,帮助提升区块链应用的安全性。...
以太坊庞氏骗局智能合约数据集
04-27
0为正常合约 1为庞氏骗局合约 数据集来自Chen W , Zheng Z , Cui J ,et al. Detecting Ponzi Schemes on Ethereum: Towards Healthier Blockchain Technology[C]// the 2018 World Wide Web Conference. 2018:1409–1418 共计3793条合约 3个标签error 2个撤销合约,地址为:0xE19a6162b490b1d2236886de2AFAe68156E4e600、0x826786a70387f29d7e578ffb12cf560841019b9c 2个损坏合约,地址为:0xfbd9986b21fbc0d718d3999a640fe41391b5694d、0xdda65daa223aaae4add64e4e390cda7101c4ab41 可用合约共计3786,200庞氏合约、3586非庞氏合约 etherscan.io可以对其源码、字节码、操作码、账户特征等进行获取。(需要翻墙) 无法爬虫,且需要相关字节码和操作码的同学可私。
VulDeePecker
04-08
VulDeeSmartContract 环境配置 请参照此处说明: . 代码组织 /code2vector # 将fragment转化为vector /dataset # 数据集 /model # 神经网络模型 load_data.py # 加载数据集,对外提供load_dataset这一接口 main.py # 程序运行的主函数 settings.py # 相关配置参数 util.py # 一些工具函数 基本使用 运行如下命令: > python main.py 改写main.py的内容以改变程序运行的逻辑. 如何添加一个模型 请参照model/gru.py内的实现,您需要定义一个类,并实现一些方法,例如: class ModelName: def __init__(self, ...): pass def fit(self, x,
GNNSCVulDetector——基于DR-GCN和TMP的区块链智能合约漏洞检测
weixin_44217936的博客
05-15 3976
前言 《智能合约安全漏洞检测技术研究综述》,该文章刊登时间为:2021-5-20,刊登期刊:软件学报,其中包含了基于深度学习的智能合约安全漏洞检测技术的总结,本文主要是解决在复现其中开源项目GNNSCVulDetector(论文链接,该论文为CCF A类)的过程中出现的一些问题,项目开源地址 https://github.com/Messi-Q/GNNSCVulDetector 工具复现 GNNSCVulDetector项目安装 通过git进行项目下载安装git clone https://github.c
Python中遇到的错误总结:Smart contract Vulnerability Detection Using Graph Neural Network
qq_45835440的博客
09-19 1153
我在Pycharm2021中打开Terminal页面时,显示Cannot open Local Terminal的问题,可以试着点击File------Settings…------Tools------Terminal将其中的Shell path中的powershell.exe更改为cmd.exe。原因:新版本将 enable_eager_execution() 放入了 compat.v1 内部。解决办法,由于gensim版本不同引发的参数类型错误,因此我们这里将一下代码参数变量进行更换。
基于GNN智能合约漏洞检测tmp)方法部分翻译(1)
小楼一夜听春雨
11-14 2885
背景 实在是没办法,不翻译印象不深。。。 我们的方法 为了解决现有工具在智能合约检测方面的不足,我们提出了一种超出传统基于规则的框架的方法。特别地,我们根据程序中的数据流和控制流关系将智能合约源代码提取特征为一个合约图。图上的节点表示关键的函数调用或关键变量,图上的边捕捉它们的时间执行路径。由于大多数GNN模型都是在信息传播过程中显现出与生俱来的“平”,我们设计了一个消除阶段来使得图规范化。 ...
结合GNN和专家知识检测智能合约漏洞
m0_56222998的博客
03-13 1995
翻译自Combining Graph Neural Networks with Expert Knowledge for Smart Contract Vulnerability Detection
智能合约漏洞检测论文整理
小楼一夜听春雨
10-19 2243
论文1:《智能合约:架构及进展》 欧阳丽炜等 本文内容较为基础,是一篇综述。 第1节概述智能合约,包括区块链简介、智能合约运行机制和基础架构模型以及主流的开发平台 第2节介绍了智能合约的各种问题,包括隐私问题、法律问题、安全问题、机制设计问题、性能问题和漏洞检测技术 第3节结合应用,从金融、管理等领域介绍了智能合约的典型应用 第4节展望了一下智能合约未来的发展趋势 总结来说,主要给我们讲述了智能合约是啥,能干啥。 论文2:智能合约安全漏洞检测技术研究综述 钱鹏等 本文从Solidity代码层、EVM执行层、
ERC20智能合约整数溢出系列漏洞披露
10-16
从2016年The DAO被盗取6000万美元开始 ,到美链BEC价值归零、BAI和EDU任意账户转帐,再到最近EOS漏洞允许恶意合约穿透虚拟机危害矿工节点,“智能合约”俨然成为区块链安全重灾区。“清华-360企业安全联合研究中心”团队在区块链安全方面进行了持续研究,开发了自动化漏洞扫描工具,近期发现了多个新型整数溢出漏洞,可造成超额铸币、超额购币、随意铸币、高卖低收、下溢增持等严重危害。
MindSpore基于GNN的深度分子模型的Cybertroncode
02-07
MindSpore基于GNN的深度分子模型的Cybertroncode
基于 GNN 的链接预测器(Python完整源码和数据包)
11-23
基于 GNN 的链接预测器(Python完整源码和数据包) 调查了多个基于图形神经网络的端到端链接预测架构;编码器为GCN、RGCN、GAT、GraphSAGE,解码器为Inner-Product、Dedicom、DistMult;使用PyTorchGeometric进行...
基于GNN图神经网络预测(Python完整源码数据包)
11-22
基于GNN图神经网络预测(Python完整源码数据包) 基于GNN图神经网络预测(Python完整源码数据包) 基于GNN图神经网络预测(Python完整源码数据包) 基于GNN图神经网络预测(Python完整源码数据包) 基于GNN图神经...
基于python实现的一种用于复杂工况机械故障检测GNN方法源码.zip
08-03
基于python实现的一种用于复杂工况机械故障检测GNN方法源码.zip 基于python实现的一种用于复杂工况机械故障检测GNN方法源码.zip 基于python实现的一种用于复杂工况机械故障检测GNN方法源码.zip
基于GNN和CNN的数据预测(Python完整源码数据包)
11-22
基于GNN和CNN的数据预测(Python完整源码数据包) 基于GNN和CNN的数据预测(Python完整源码数据包) 基于GNN和CNN的数据预测(Python完整源码数据包) 基于GNN和CNN的数据预测(Python完整源码数据包) 基于GNN和CNN...
共识算法介绍与分析(PoW、PBFT、Paxos、Raft)
小楼一夜听春雨
01-06 9419
前言: 读书报告非得做区块链攻防综述相关的,那我这个共识算法的报告就白做了咯 那就放上来和大家一起分享呗 正文: 摘要 在分布式系统中,我们需要制定一定的规则使得多个服务节点对某一个提案达成一致的意见,从而避免脑裂现象。这就是共识算法,它负责来维护系统的一致性。在区块链系统中,公链主要采用的是PoW共识算法、联盟链主要采取的是PBFT共识算法、私链主要采取的是Raft或Paxos共识算法,本文主要对这四种算法展开研究和分析。 关键词: 共识算法、区块链、一致性 Abstract In a distribut
solidity keccak256初探
小楼一夜听春雨
04-08 6781
序: 为了隐藏起某些信息,且保证这些信息不被篡改,需要用到哈希算法。keccak256算法则可以将任意长度的输入压缩成64位16进制的数,且哈希碰撞的概率近乎为0. 用途: 在solidity编程中,有时候会以keccak值进行输入,这样其他节点就不知道你的具体信息是什么。当一定的时间过去后,你再公布你的具体信息,其他节点就可以验证你公布的信息的keccak值是否与之前申明的一致,从而判断你有没有撒谎。 用remix生成keccak值 假设输入有三个数据类型,分别为uint,bool,bytes32 代码如
基于gnn智能合约漏洞检测
07-10
智能合约漏洞检测是一个重要的研究领域,基于图神经网络(GNN)的方法近年来受到了广泛关注。GNN可以有效地对智能合约的代码进行建模,从而揭示潜在的漏洞。 基于GNN智能合约漏洞检测方法通常包括以下步骤: 1. 构建合约代码的图表示:将合约代码表示为一个图结构,其中合约中的函数和变量作为节点,它们之间的关系作为边。这样可以将合约代码的结构和依赖关系编码到图中。 2. 特征提取:对于每个节点和边,可以提取相应的特征,例如节点的类型、边的类型和方向等。这些特征可以通过对合约代码进行静态分析或者使用预训练的嵌入模型获得。 3. 图神经网络模型:使用GNN模型对图进行学习和表示学习。GNN可以通过迭代地聚合节点和边的信息来学习节点和边的表示,从而得到整个图的表示。常用的GNN模型包括Graph Convolutional Networks (GCN)、GraphSAGE和Gated Graph Neural Networks (GGNN)等。 4. 漏洞检测:通过学习得到的图表示,可以使用分类器或者生成器来进行漏洞检测。分类器可以预测每个节点或者边是否存在漏洞,而生成器可以生成新的合约代码,以验证是否存在漏洞。 总的来说,基于GNN智能合约漏洞检测方法可以充分利用合约代码的结构信息,辅助开发者发现和修复潜在的漏洞。这些方法在实际的智能合约安全分析中具有潜力和应用前景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白速龙王的回眸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值