論文の概要: ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning
- arxiv url: http://arxiv.org/abs/2103.12607v1
- Date: Tue, 23 Mar 2021 15:04:44 GMT
- ステータス: 処理完了
- システム内更新日: 2021-03-24 13:42:37.523250
- Title: ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning
- Title(参考訳): ESCORT:Deep Neural NetworkとTransfer Learningを用いたEthereum Smart COntRacTs脆弱性検出
- Authors: Oliver Lutz and Huili Chen and Hossein Fereidooni and Christoph
Sendner and Alexandra Dmitrienko and Ahmad Reza Sadeghi and Farinaz
Koushanfar
- Abstract要約: 既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
- 参考スコア(独自算出の注目度): 80.85273827468063
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Ethereum smart contracts are automated decentralized applications on the
blockchain that describe the terms of the agreement between buyers and sellers,
reducing the need for trusted intermediaries and arbitration. However, the
deployment of smart contracts introduces new attack vectors into the
cryptocurrency systems. In particular, programming flaws in smart contracts can
be and have already been exploited to gain enormous financial profits. It is
thus an emerging yet crucial issue to detect vulnerabilities of different
classes in contracts in an efficient manner. Existing machine learning-based
vulnerability detection methods are limited and only inspect whether the smart
contract is vulnerable, or train individual classifiers for each specific
vulnerability, or demonstrate multi-class vulnerability detection without
extensibility consideration. To overcome the scalability and generalization
limitations of existing works, we propose ESCORT, the first Deep Neural Network
(DNN)-based vulnerability detection framework for Ethereum smart contracts that
support lightweight transfer learning on unseen security vulnerabilities, thus
is extensible and generalizable. ESCORT leverages a multi-output NN
architecture that consists of two parts: (i) A common feature extractor that
learns the semantics of the input contract; (ii) Multiple branch structures
where each branch learns a specific vulnerability type based on features
obtained from the feature extractor. Experimental results show that ESCORT
achieves an average F1-score of 95% on six vulnerability types and the
detection time is 0.02 seconds per contract. When extended to new vulnerability
types, ESCORT yields an average F1-score of 93%. To the best of our knowledge,
ESCORT is the first framework that enables transfer learning on new
vulnerability types with minimal modification of the DNN model architecture and
re-training overhead.
- Abstract(参考訳): Ethereumスマートコントラクトは、買い手と売り手の合意条件を記述したブロックチェーン上の自動分散アプリケーションであり、信頼できる仲介者や仲裁の必要性を減らす。
しかし、smart contractsの展開は、暗号通貨システムに新しい攻撃ベクターを導入する。
特に、スマートコントラクトにおけるプログラミングの欠陥は、巨額の財政的利益を得るためにすでに悪用されている。
したがって、コントラクト内の異なるクラスの脆弱性を効率的に検出する上で、新興かつ重要な問題である。
既存の機械学習ベースの脆弱性検出方法は限定的であり、スマートコントラクトが脆弱かどうかを検査するか、特定の脆弱性ごとに個別の分類器をトレーニングするか、拡張性を考慮することなくマルチクラス脆弱性検出を示すだけである。
既存の作業のスケーラビリティと一般化の限界を克服するために、私たちは、ethereumスマートコントラクトのための最初のディープニューラルネットワーク(dnn)ベースの脆弱性検出フレームワークであるaweelを提案します。
escortは2つの部分からなるマルチアウトプットnnアーキテクチャを活用している: (i) 入力コントラクトのセマンティクスを学ぶ共通機能抽出器; (ii) 各ブランチが特徴抽出器から得られた特徴に基づいて特定の脆弱性タイプを学習する複数のブランチ構造。
実験の結果, ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し, 検出時間は約0.02秒であった。
新しい脆弱性タイプに拡張すると、平均F1スコアは93%になる。
私たちの知る限りでは、ESCORTはDNNモデルアーキテクチャの変更を最小限に抑え、オーバーヘッドを再トレーニングする新しい脆弱性タイプでのトランスファー学習を可能にする最初のフレームワークです。
関連論文リスト
- Vulnerability Detection in Ethereum Smart Contracts via Machine Learning: A Qualitative Analysis [0.0]
スマートコントラクトに対する機械学習の脆弱性検出における技術の現状を分析する。
スマートコントラクトにおける脆弱性検出の精度,スコープ,効率を高めるためのベストプラクティスについて議論する。
論文 参考訳(メタデータ) (2024-07-26T10:09:44Z) - Dual-view Aware Smart Contract Vulnerability Detection for Ethereum [5.002702845720439]
本報告では,DVDet というデュアルビュー対応スマートコントラクト脆弱性検出フレームワークを提案する。
このフレームワークは最初、スマートコントラクトのソースコードとバイトコードを重み付きグラフに変換し、フローシーケンスを制御する。
データセットの総合的な実験により,我々の手法は脆弱性の検出において他者よりも優れていることが示された。
論文 参考訳(メタデータ) (2024-06-29T06:47:51Z) - FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。
本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。
本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
論文 参考訳(メタデータ) (2024-03-26T08:51:23Z) - Two Timin': Repairing Smart Contracts With A Two-Layered Approach [3.2154249558826846]
本稿では,スマートコントラクトの分類と修復のための新しい2層フレームワークを提案する。
Slitherの脆弱性レポートはソースコードと組み合わせて、トレーニング済みのRandomForestClassifier(RFC)とLarge Language Models(LLM)に渡される。
実験は、微調整および急速駆動LLMの有効性を実証した。
論文 参考訳(メタデータ) (2023-09-14T16:37:23Z) - Enhancing Multiple Reliability Measures via Nuisance-extended
Information Bottleneck [77.37409441129995]
トレーニングデータに制限がある現実的なシナリオでは、データ内の多くの予測信号は、データ取得のバイアスからより多く得る。
我々は,相互情報制約の下で,より広い範囲の摂動をカバーできる敵の脅威モデルを考える。
そこで本研究では,その目的を実現するためのオートエンコーダベーストレーニングと,提案したハイブリッド識別世代学習を促進するための実用的なエンコーダ設計を提案する。
論文 参考訳(メタデータ) (2023-03-24T16:03:21Z) - An Automated Vulnerability Detection Framework for Smart Contracts [18.758795474791427]
ブロックチェーン上のスマートコントラクトの脆弱性を自動的に検出するフレームワークを提案する。
具体的には、まず、スマートコントラクトのバイトコードから新しい特徴ベクトル生成技術を利用する。
次に、収集したベクトルを新しいメトリック学習ベースディープニューラルネットワーク(DNN)に入力し、検出結果を得る。
論文 参考訳(メタデータ) (2023-01-20T23:16:04Z) - SmartIntentNN: Towards Smart Contract Intent Detection [5.9789082082171525]
スマートコントラクトにおける開発者の意図の検出を自動化するためのディープラーニングベースのツールであるtextscSmartIntentNN(Smart Contract Intent Neural Network)を紹介した。
提案手法では,スマートコントラクトコードのコンテキスト表現にユニバーサル文を統合するとともに,K平均クラスタリングアルゴリズムを用いて,インテント関連コード特徴の強調を行う。
実世界の1万件のスマートコントラクトの評価は、textscSmartIntentNNがすべてのベースラインを越え、F1スコアの0.8633を達成していることを示している。
論文 参考訳(メタデータ) (2022-11-24T15:36:35Z) - Robustness Certificates for Implicit Neural Networks: A Mixed Monotone
Contractive Approach [60.67748036747221]
暗黙のニューラルネットワークは、競合性能とメモリ消費の削減を提供する。
入力逆流の摂動に関して、それらは不安定なままである。
本稿では,暗黙的ニューラルネットワークのロバスト性検証のための理論的および計算的枠組みを提案する。
論文 参考訳(メタデータ) (2021-12-10T03:08:55Z) - RoFL: Attestable Robustness for Secure Federated Learning [59.63865074749391]
フェデレートラーニング(Federated Learning)により、多数のクライアントが、プライベートデータを共有することなく、ジョイントモデルをトレーニングできる。
クライアントのアップデートの機密性を保証するため、フェデレートラーニングシステムはセキュアなアグリゲーションを採用している。
悪意のあるクライアントに対する堅牢性を向上させるセキュアなフェデレート学習システムであるRoFLを提案する。
論文 参考訳(メタデータ) (2021-07-07T15:42:49Z) - CRFL: Certifiably Robust Federated Learning against Backdoor Attacks [59.61565692464579]
本稿では,第1の汎用フレームワークであるCertifiably Robust Federated Learning (CRFL) を用いて,バックドアに対する堅牢なFLモデルをトレーニングする。
提案手法は, モデルパラメータのクリッピングと平滑化を利用して大域的モデル平滑化を制御する。
論文 参考訳(メタデータ) (2021-06-15T16:50:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。