論文の概要: Combining Graph Neural Networks with Expert Knowledge for Smart Contract
Vulnerability Detection
- arxiv url: http://arxiv.org/abs/2107.11598v1
- Date: Sat, 24 Jul 2021 13:16:30 GMT
- ステータス: 処理完了
- システム内更新日: 2021-07-27 15:46:21.531907
- Title: Combining Graph Neural Networks with Expert Knowledge for Smart Contract
Vulnerability Detection
- Title(参考訳): スマートコントラクト脆弱性検出のためのグラフニューラルネットワークとエキスパート知識の組み合わせ
- Authors: Zhenguang Liu, Peng Qian, Xiaoyang Wang, Yuan Zhuang, Lin Qiu, Xun
Wang
- Abstract要約: 既存の契約のセキュリティ分析の取り組みは、労働集約的でスケーリング不能な専門家によって定義された厳格なルールに依存している。
本稿では,正規化グラフからグラフ特徴を抽出する新たな時間的メッセージ伝達ネットワークを提案する。
- 参考スコア(独自算出の注目度): 37.7763374870026
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Smart contract vulnerability detection draws extensive attention in recent
years due to the substantial losses caused by hacker attacks. Existing efforts
for contract security analysis heavily rely on rigid rules defined by experts,
which are labor-intensive and non-scalable. More importantly, expert-defined
rules tend to be error-prone and suffer the inherent risk of being cheated by
crafty attackers. Recent researches focus on the symbolic execution and formal
analysis of smart contracts for vulnerability detection, yet to achieve a
precise and scalable solution. Although several methods have been proposed to
detect vulnerabilities in smart contracts, there is still a lack of effort that
considers combining expert-defined security patterns with deep neural networks.
In this paper, we explore using graph neural networks and expert knowledge for
smart contract vulnerability detection. Specifically, we cast the rich control-
and data- flow semantics of the source code into a contract graph. To highlight
the critical nodes in the graph, we further design a node elimination phase to
normalize the graph. Then, we propose a novel temporal message propagation
network to extract the graph feature from the normalized graph, and combine the
graph feature with designed expert patterns to yield a final detection system.
Extensive experiments are conducted on all the smart contracts that have source
code in Ethereum and VNT Chain platforms. Empirical results show significant
accuracy improvements over the state-of-the-art methods on three types of
vulnerabilities, where the detection accuracy of our method reaches 89.15%,
89.02%, and 83.21% for reentrancy, timestamp dependence, and infinite loop
vulnerabilities, respectively.
- Abstract(参考訳): スマートコントラクトの脆弱性検出は、ハッカー攻撃による重大な損失により、近年広く注目を集めている。
契約セキュリティ分析の既存の取り組みは、労働集約的で非スケーブルな専門家によって定義された厳格なルールに大きく依存している。
さらに重要なことに、専門家定義のルールはエラーを起こしやすい傾向があり、巧みな攻撃者によって騙される固有のリスクに苦しむ。
近年の研究は、脆弱性検出のためのスマートコントラクトの実行と形式解析に重点を置いている。
スマートコントラクトの脆弱性を検出するいくつかの方法が提案されているが、専門家が定義したセキュリティパターンとディープニューラルネットワークを組み合わせることを検討する努力が不足している。
本稿では,グラフニューラルネットワークとエキスパート知識を用いたスマートコントラクト脆弱性検出について検討する。
具体的には、ソースコードのリッチな制御とデータフローのセマンティクスをコントラクトグラフにキャストする。
グラフにおける臨界ノードを強調するために、グラフを正規化するノード除去フェーズをさらに設計する。
そこで我々は,正規化グラフからグラフ特徴を抽出する新しい時間的メッセージ伝搬ネットワークを提案し,その特徴を設計専門家パターンと組み合わせて最終検出システムを構築する。
ethereumとvntチェーンプラットフォームでソースコードを持つすべてのスマートコントラクトで広範な実験が行われている。
実験結果から,本手法の検出精度は89.15%,89.02%,83.21%のリエント性,タイムスタンプ依存性,無限ループ脆弱性の3種類の脆弱性に対して,最先端手法よりも有意に向上した。
関連論文リスト
- A Combined Feature Embedding Tools for Multi-Class Software Defect and Identification [2.2020053359163305]
本稿では,GraphCodeBERTとGraph Convolutional Networkを組み合わせた実験手法であるCodeGraphNetを提案する。
この方法は、機能間の複雑な関係船をキャプチャし、脆弱性のより正確な識別と分離を可能にする。
決定木とニューラルネットワークのハイブリッドであるDeepTreeモデルは、最先端のアプローチよりも優れています。
論文 参考訳(メタデータ) (2024-11-26T17:33:02Z) - Vulnerability-Hunter: An Adaptive Feature Perception Attention Network for Smart Contract Vulnerabilities [4.487191851300675]
スマートコントラクトコード全体を包括的にスキャンする動的重みを持つ特徴認識モジュールを備えた,新たな脆弱性検出モデルであるAFPNetを提案する。
脆弱性ラベル付き大規模データセットにおけるAFPNetの評価を行う。
論文 参考訳(メタデータ) (2024-07-07T10:13:41Z) - An Automated Vulnerability Detection Framework for Smart Contracts [18.758795474791427]
ブロックチェーン上のスマートコントラクトの脆弱性を自動的に検出するフレームワークを提案する。
具体的には、まず、スマートコントラクトのバイトコードから新しい特徴ベクトル生成技術を利用する。
次に、収集したベクトルを新しいメトリック学習ベースディープニューラルネットワーク(DNN)に入力し、検出結果を得る。
論文 参考訳(メタデータ) (2023-01-20T23:16:04Z) - MANDO: Multi-Level Heterogeneous Graph Embeddings for Fine-Grained
Detection of Smart Contract Vulnerabilities [8.739635240900725]
このような異種契約グラフの構造を学習するための新しい異種グラフ表現であるMANDOを提案する。
MANDOは、異なるタイプのノードと隣人の接続を構成するカスタマイズされたメタパスを抽出する。
これは、きめ細かい行レベルで脆弱性を特定することができる最初の学習ベースのアプローチである。
論文 参考訳(メタデータ) (2022-08-28T17:03:34Z) - Deep Fraud Detection on Non-attributed Graph [61.636677596161235]
グラフニューラルネットワーク(GNN)は不正検出に強い性能を示している。
ラベル付きデータは大規模な産業問題、特に不正検出には不十分である。
よりラベルのないデータを活用するための新しいグラフ事前学習戦略を提案する。
論文 参考訳(メタデータ) (2021-10-04T03:42:09Z) - Software Vulnerability Detection via Deep Learning over Disaggregated
Code Graph Representation [57.92972327649165]
この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。
コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
論文 参考訳(メタデータ) (2021-09-07T21:24:36Z) - Smart Contract Vulnerability Detection: From Pure Neural Network to
Interpretable Graph Feature and Expert Pattern Fusion [48.744359070088166]
従来のスマートコントラクトの脆弱性検出方法は、専門家の規則に大きく依存している。
最近のディープラーニングアプローチはこの問題を軽減するが、有用な専門家の知識をエンコードすることができない。
ソースコードから専門家パターンを抽出する自動ツールを開発する。
次に、深いグラフの特徴を抽出するために、コードをセマンティックグラフにキャストします。
論文 参考訳(メタデータ) (2021-06-17T07:12:13Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z) - Information Obfuscation of Graph Neural Networks [96.8421624921384]
本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。
本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
論文 参考訳(メタデータ) (2020-09-28T17:55:04Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。