《Checking Smart Contracts with Structural Code Embedding》笔记

最新推荐文章于 2022-07-17 23:11:10 发布
最新推荐文章于 2022-07-17 23:11:10 发布
阅读量725 收藏 1
点赞数
分类专栏: research
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/107121195
版权

摘要:
在本文中提出了一种自动化的方法来学习用Solidity语言编写的智能合约的特性,这对于检测代码克隆、检测漏洞、合约有效性等有帮助。我们的新方法是基于词嵌入(word embedding)和向量空间比较(vector space comparison)。我们将智能合约解析成带有代码结构化信息的词流(word stream),将代码元素(如声明、函数)转换成可以用于编码代码语法和语义的数字向量,然后比较编码了代码的向量和已知bug代码之间的相似度,来识别潜在的问题。我们实现了这个方法的原型,称为SmartEmbed,然后使用从Ethereum blockchain收集的超过22000份智能合约进行评估。结果表明我们的工具可以有效识别许多重复的实例,克隆率在90%左右。Type3,type4语义克隆也能被精确检测到。基于我们的漏洞库,我们的工具可以有效识别超过1000个克隆相关的漏洞。我们的工具还可以用于有效评估给出的代码,将其与一系列已知的bug比较,这可以帮助提高使用者的信心和智能合约的可信度。

Approach:
在这里插入图片描述
整体框架如上所示
基于相似度校验和code embeding,SmartEmbed期望实现三个功能:克隆检测,bug检测,合约有效性验证。
具体来看,搜集的智能合约的源码,由我们自定构建的解析器加载和解析,生成抽象语法树(AST)。然后通过序列化AST提取token流(extract a stream of tokens by setrializing the ASTs).接着Normalize重新组装token stream来消除智能合约间的差异,将结果喂给我们的core representation。通过模型的构建和训练,每个代码段都会被嵌入固定长度的向量。所有的源代码都会被编码成code embedding matrix。同时,所有的有漏洞的源代码都会被嵌入到bug embedding matrix
下一阶段,就是通过向量空间比较,使用相似度校验的方法进行克隆检测。相似度比较只会在克隆的代码片段对上进行,并根据给出的分数与阈值比较,来判断是是否为代码克隆。

Data Collection
使用爬虫爬EtherScan

Parsing
AST是程序的结构化表示,对于每个智能合约都使用自定义的解析器去解析它,然后基于AST构建我们的code embedding,因为树结构的特性可以提供程序的结构化信息。
具体来说,ANTLR和自定义的Solidity语法被用于生成XML解析树,来作为代码表示的中间形式。然后基于这个AST构建code embedding。简单实例如下
在这里插入图片描述

我们根据树节点的类型,在不同层面(合约层面、函数层面、声明层面)对解析树进行序列化操作。这是为了捕获结构化信息(如我们关注点附件的分支、循环条件).进一步地,重要的token和识别符被处理并放入从树序列化得到的code element sequence中,这样明确的数据流信息(通过定义或者使用相同的名字)就被添加到序列中了。

我们搜集了52个已知漏洞的智能合约,将其分为了10类,这些都是来自现实中的漏洞例子。并且精确定位到了漏洞点,如下所示
我们来简单描述tokennize的过程
在这里插入图片描述
在合约层面的tokenizetion:通过倒序遍历从XML解析树中提取出所有的终端token。杜宇上图的代码,下面的token被提取出来了:
在这里插入图片描述
在函数层面的tokenization,在函数token后面加上合约的签名。结果如下
在这里插入图片描述
声明层面的tokenization,基于terminal tokens,我们加上了结果和细节和语义关系。比如,对于上面的代码,在AST中的祖先链和函数签名都可以从XML解析树中得到。通过添加AST中的祖先链,我们的模型可以捕获这种结构化关系;通过添加不同的邻居节点,我们的模型可以捕获关于关注点的上下文信息。
在这里插入图片描述

Normalization
预处理中一个重要的任务就是正则化。我们会移除一些语义无关的信息。步骤具体如下
Stop words:
对于单个单词的变量,我们会用SimpleVar来代替,如下所示
在这里插入图片描述
Punctuations:不重点的标点会被移除,重点的会被保留
在这里插入图片描述
Constants:根据变量的类型,我们将其统一为”StringLitera;”,”DecimalNumber”等
在这里插入图片描述
Camel Case Identifiers:对于驼峰记法的标记符,我们将其作为保留的token,根据其组成,将其分为独立的词
在这里插入图片描述
最终得到的tokens就是我们的训练集

Code Embedding Learning
在这一步中,基于之前的结果,我们将每一个可能的代码段,如声明、函数、合约分别映射到高维的向量。下面是我们使用的两种embedding 算法:Word2Vex,FastText
Word2Vec学习词的向量表示,对于预测同一句中周围的词很有用。然而,传统的word2vec不能捕获到词的形态结构.FastText尝试解决这个问题,它会将每个词作为他们子词的超集,字词是从词的n-gram得到的,使用FastText的词的token是它所有N-gram向量的集合。
为了训练这个模型,我们使用开源的python库gensim,它同时包含这两种算法。我们选择FastText作为我们在后续实验中主要的方法。
Token Embedding

在这里插入图片描述

Elwood Ying
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【论文阅读笔记】使用结构代码嵌入检查智能合约
echo245的博客
04-07 4671
论文标题:Checking Smart Contracts With Structural Code Embedding 原文链接Checking Smart Contracts With Structural Code Embedding | IEEE Journals & Magazine | IEEE Xplore 说明:在读研究生为方便记忆梳理学习,手敲论文笔记,概括论文的主要思想 背景 智能合约指是一个程序,当满足特定的预定义条件时,可以触发执行任何任务。智能合约越来越...
plutus-experimental-smart-contracts:Plutus中的实验性智能合约
02-04
本文将深入探讨“plutus-experimental-smart-contracts”项目,这是一个针对Plutus平台的实验性智能合约库,旨在探索和测试新的合约设计模式和技术。 首先,我们来了解一下Haskell,它是Plutus的基础。Haskell是一...
Checking Smart Contracts with Structural Code Embedding》论文笔记
weixin_43646592的博客
06-27 2426
论文主要内容: 论文提出了一种自动化学习Solidity编写的智能合约特性的方法(称为:“SMARTEMBED”)。该方法基于词嵌入和向量空间比较。通过将智能合约代码解析成带有代码结构信息的词流和,将代码元素(如声明、函数)转换成编码代码语法和语义的数值型向量,然后比较编码代码的向量和已知bug代码之间的相似度,来识别潜在的问题。实验结果表明,论文的方法可以有效识别许多重复的实例。 介绍: 现有的一些bug检测工具它们的缺点是:需要人类专家来定义某种特定bug模式或规则,以便构建bug检测器和代码模型检查器
code embedding研究系列八-CuBERT
qq_44370676的博客
04-07 1236
Learning and Evaluating Contextual Embedding of Source Code一.概述二.数据集2.1.预训练数据集2.2.fine-tunning数据集三.源代码的tokenize四.任务4.1.预训练任务4.2.下游任务4.2.1.Variable-Misuse Classification4.2.2.Wrong Binary Operator4.2.3.Swapped Operand4.2.4.Function-Docstring Mismatch4.2.5.
code embedding研究系列三-CC2Vec
qq_44370676的博客
02-10 1509
CC2Vec: Distributed Representations of Code Changes论文概述CC2Vec架构PreprocessingInput LayerFeature Extraction LayersHierarchical Attention Network.Comparison LayersFeature Fusion and Word Prediction Layers预训练设置在其它任务上的实验日志信息生成(log message generation)Bug修复补丁识别(B
Code Embedding研究系列11-ContraFlow
qq_44370676的博客
07-17 1100
一种Path-Sensitive的code embedding技术
Local search for Boolean Satisfiability with configuration checking and subscore
02-21
We start by proposing a local search strategy called configuration checking (CC) for SAT. The CC strategy results in a simple local search algorithm for SAT called Swcc, which shows promising ...
DCT.zip_The Image_quality checking
09-24
this is the code for DCT color image compression. You can check the compression quality by checking your output image which will be stored in current folder.
extract-object:从可序列化对象中提取文本令牌
05-08
提取对象 从可序列化对象中提取文本令牌。 npm install extract-object extract(obj,[令牌]) 从可序列化的obj提取文本令牌,还可以将数组tokens作为参考传递。 var extract = require ( 'extract-object' ) console . log ( extract ( { a : 'foo bar' , c : [ 'hello' ] , d : { asdf : { ghjk : 'world' } } , e : 167 , f : null } ) ) // ['foo bar', 'hello', 'world'] 执照 麻省理工学院
code embedding研究系列十-IVDetect
qq_44370676的博客
07-17 1642
Vulnerability Detection with Fine-Grained Interpretations一.背景二.motivation2.1.example 一.背景 现有的漏洞检测方法大部分只是根据给定代码片段,确认该片段是否包含漏洞(分类)。而并没有指出哪些statement有问题。因此作者提出了IVDetect。主要包括 用一个新的代码表示方法。作者基于PDG对代码进行表示(源代码用图结构表示),并从PDG提取不同的信息将其向量化。并使用FA-GCN(Graph Convolution
code embedding研究系列四- CODE-NN
qq_44370676的博客
02-13 4069
Summarizing Source Code using a Neural Attention Model论文概述任务描述code summarization (GEN)code retrieval (RET) 论文概述 高质量的源代码通常与它的功能摘要相匹配,例如在代码文档或论坛在线发布的描述。这样摘要对于代码搜索(code search)等任务非常有用,但手工编写代码文档(摘要)的成本很高,因此,只有一小部分代码有相应的代码文档。 所以,作者提出了CODE-NN,来为C# code snippets
code embedding研究系列二-基于AST的embedding
qq_44370676的博客
12-29 2762
Code Embedding系列 - AST embedding一.相关论文1.Convolutional Neural Networks over Tree Structuresfor Programming Language Processing数据集用到的工具整体架构 在Embedding技术提出后,NLP得到了极大的提升,在上一篇中我们讨论了如何将embedding技术应用到SE(Software Engineering)领域。这对于源代码分析任务(克隆检测,bug检测等)有极大的意义,在上一篇中同
code embedding研究系列一-基于token的embedding
qq_44370676的博客
12-26 6376
Code Embedding1.Automated software vulnerability detection with machine learning数据集来源数据集预处理分类方法获取token向量化表示分类模型参考文献 NLP中embedding无处不在,embedding将大型稀疏向量转换为保留语义关系的低维空间。在源代码研究领域(源代码分类,源代码克隆检测,变量,方法等重命名等)也会需要用到embedding,即code embeddingcode embedding可以分成很多种: 1
基于VulDeePecker的智能合约检测新方法
Messi-Q Blog
12-20 4006
基于VulDeePecker的智能合约检测新方法 (1)VulDeePecker是什么? VulDeePecker是基于深度学习的漏洞检测系统,主要针对C/C++代码的漏洞进行检测。它提出使用code gadgets来表示程序,然后将code gadgets转换成向量输入神经网络进行学习,利用学习后的模型进行漏洞检测。   (2)VulDeePecker的方法 它提出了使用code ga...
code embedding研究系列九-Reveal
qq_44370676的博客
07-03 1878
Deep Learning based Vulnerability Detection:Are We There Yet?一.背景二.数据集2.1 现有数据集2.2 Reveal数据集 一.背景 漏洞检测具有重大的意义,针对DLVP(Deep Learning Vulnerability detection)任务,作者在对现有的漏洞检测方法(VulDeepecker, SyScVR)等测试时发现了一些问题。 在sard等合成数据集训练的模型用在真实场景下(FFMPeg, Qemu, Linux等)效果很差
理解Embedding
sunlanchang的博客
04-06 249
理解Embedding
Smart contract security Papers---智能合约安全论文
github_3868346
12-30 8133
[JNCA'20]FSFC: An input filter-based secure framework for smart contract 链接:https://authors.elsevier.com/c/1aRzo3sf~y5KuF [ICSE'20]sFuzz: An Efficient Adaptive Fuzzer for Solidity Smart Contracts ...
checking whether to rebuild headers with widl... no
最新发布
06-10
这是一个命令行工具输出,表示正在检查是否需要使用widl来重新构建头文件。widl是一个IDL编译器,可以将IDL文件转换为C或C++头文件和代码。在这个输出中,"no"表示不需要使用widl来重新构建头文件。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值