論文の概要: MANDO: Multi-Level Heterogeneous Graph Embeddings for Fine-Grained
Detection of Smart Contract Vulnerabilities
- arxiv url: http://arxiv.org/abs/2208.13252v1
- Date: Sun, 28 Aug 2022 17:03:34 GMT
- ステータス: 処理完了
- システム内更新日: 2022-08-30 14:49:55.110515
- Title: MANDO: Multi-Level Heterogeneous Graph Embeddings for Fine-Grained
Detection of Smart Contract Vulnerabilities
- Title(参考訳): mando: スマートコントラクト脆弱性のきめ細かな検出のためのマルチレベルヘテロジニアスグラフ埋め込み
- Authors: Hoang H. Nguyen, Nhat-Minh Nguyen, Chunyao Xie, Zahra Ahmadi, Daniel
Kudendo, Thanh-Nam Doan, Lingxiao Jiang
- Abstract要約: このような異種契約グラフの構造を学習するための新しい異種グラフ表現であるMANDOを提案する。
MANDOは、異なるタイプのノードと隣人の接続を構成するカスタマイズされたメタパスを抽出する。
これは、きめ細かい行レベルで脆弱性を特定することができる最初の学習ベースのアプローチである。
- 参考スコア(独自算出の注目度): 8.739635240900725
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Learning heterogeneous graphs consisting of different types of nodes and
edges enhances the results of homogeneous graph techniques. An interesting
example of such graphs is control-flow graphs representing possible software
code execution flows. As such graphs represent more semantic information of
code, developing techniques and tools for such graphs can be highly beneficial
for detecting vulnerabilities in software for its reliability. However,
existing heterogeneous graph techniques are still insufficient in handling
complex graphs where the number of different types of nodes and edges is large
and variable. This paper concentrates on the Ethereum smart contracts as a
sample of software codes represented by heterogeneous contract graphs built
upon both control-flow graphs and call graphs containing different types of
nodes and links. We propose MANDO, a new heterogeneous graph representation to
learn such heterogeneous contract graphs' structures. MANDO extracts customized
metapaths, which compose relational connections between different types of
nodes and their neighbors. Moreover, it develops a multi-metapath heterogeneous
graph attention network to learn multi-level embeddings of different types of
nodes and their metapaths in the heterogeneous contract graphs, which can
capture the code semantics of smart contracts more accurately and facilitate
both fine-grained line-level and coarse-grained contract-level vulnerability
detection. Our extensive evaluation of large smart contract datasets shows that
MANDO improves the vulnerability detection results of other techniques at the
coarse-grained contract level. More importantly, it is the first learning-based
approach capable of identifying vulnerabilities at the fine-grained line-level,
and significantly improves the traditional code analysis-based vulnerability
detection approaches by 11.35% to 70.81% in terms of F1-score.
- Abstract(参考訳): 異なる種類のノードとエッジからなるヘテロジニアスグラフの学習は、均質なグラフ技術の結果を高める。
そのようなグラフの興味深い例は、ソフトウェアコードの実行フローを表す制御フローグラフである。
このようなグラフはコードのセマンティックな情報を表すため、そのようなグラフのための技術やツールの開発は、その信頼性のためにソフトウェアの脆弱性を検出するのに非常に有益である。
しかし、既存の異種グラフ技術は、異なる種類のノードとエッジの数が大きく変動する複雑なグラフを扱うには不十分である。
本稿では、制御フローグラフと異なるタイプのノードとリンクを含むコールグラフの両方上に構築された異種契約グラフで表されるソフトウェアコードのサンプルとしてEthereumスマートコントラクトに焦点を当てる。
このような異種契約グラフの構造を学習するための新しい異種グラフ表現であるMANDOを提案する。
MANDOは、異なるタイプのノードとその隣人とのリレーショナル接続を構成するカスタマイズされたメタパスを抽出する。
さらに,複数種類のノードとそのメタパスのマルチレベル埋め込みを異種契約グラフに学習し,より正確にスマートコントラクトのコードセマンティクスをキャプチャし,きめ細かな行レベルと粗い契約レベルの脆弱性検出を容易にするマルチメタパス異種グラフアテンションネットワークを開発した。
大規模スマートコントラクトデータセットの広範な評価により、MANDOは、粗粒度契約レベルでの他の手法の脆弱性検出結果を改善する。
さらに重要なのは、きめ細かい行レベルの脆弱性を識別できる最初の学習ベースのアプローチであり、F1スコアの点で従来のコード分析ベースの脆弱性検出アプローチを11.35%から70.81%改善していることだ。
関連論文リスト
- Hypergraph-enhanced Dual Semi-supervised Graph Classification [14.339207883093204]
半教師付きグラフ分類のためのハイパーグラフ拡張DuALフレームワークHEALを提案する。
ノード間の高次関係をよりよく探求するために,複雑なノード依存を適応的に学習するハイパーグラフ構造を設計する。
学習したハイパーグラフに基づいて,ハイパーエッジ間の相互作用を捉える線グラフを導入する。
論文 参考訳(メタデータ) (2024-05-08T02:44:13Z) - Contrastive Learning for Non-Local Graphs with Multi-Resolution
Structural Views [1.4445779250002606]
本稿では,グラフ上の拡散フィルタを統合する新しい多視点コントラスト学習手法を提案する。
複数のグラフビューを拡張として組み込むことで、異種グラフの構造的等価性を捉える。
論文 参考訳(メタデータ) (2023-08-19T17:42:02Z) - BOURNE: Bootstrapped Self-supervised Learning Framework for Unified
Graph Anomaly Detection [50.26074811655596]
自己指導型自己学習(BOURNE)に基づく新しい統合グラフ異常検出フレームワークを提案する。
ノードとエッジ間のコンテキスト埋め込みを交換することで、ノードとエッジの異常を相互に検出できる。
BOURNEは、負のサンプリングを必要としないため、大きなグラフを扱う際の効率を高めることができる。
論文 参考訳(メタデータ) (2023-07-28T00:44:57Z) - NodeFormer: A Scalable Graph Structure Learning Transformer for Node
Classification [70.51126383984555]
本稿では,任意のノード間のノード信号を効率的に伝搬する全ペアメッセージパッシング方式を提案する。
効率的な計算は、カーナライズされたGumbel-Softmax演算子によって実現される。
グラフ上のノード分類を含む様々なタスクにおいて,本手法の有望な有効性を示す実験を行った。
論文 参考訳(メタデータ) (2023-06-14T09:21:15Z) - Software Vulnerability Detection via Deep Learning over Disaggregated
Code Graph Representation [57.92972327649165]
この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。
コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
論文 参考訳(メタデータ) (2021-09-07T21:24:36Z) - Multi-Level Graph Contrastive Learning [38.022118893733804]
本稿では,グラフの空間ビューを対比することで,グラフデータの堅牢な表現を学習するためのマルチレベルグラフコントラスト学習(MLGCL)フレームワークを提案する。
元のグラフは1次近似構造であり、不確実性や誤りを含むが、符号化機能によって生成された$k$NNグラフは高次近接性を保持する。
MLGCLは、7つのデータセット上の既存の最先端グラフ表現学習法と比較して有望な結果が得られることを示す。
論文 参考訳(メタデータ) (2021-07-06T14:24:43Z) - A Robust and Generalized Framework for Adversarial Graph Embedding [73.37228022428663]
本稿では,AGE という逆グラフ埋め込みのための頑健なフレームワークを提案する。
AGEは、暗黙の分布から強化された負のサンプルとして偽の隣接ノードを生成する。
本フレームワークでは,3種類のグラフデータを扱う3つのモデルを提案する。
論文 参考訳(メタデータ) (2021-05-22T07:05:48Z) - Inverse Graph Identification: Can We Identify Node Labels Given Graph
Labels? [89.13567439679709]
グラフ識別(GI)は、グラフ学習において長い間研究されており、特定の応用において不可欠である。
本稿では,逆グラフ識別(Inverse Graph Identification, IGI)と呼ばれる新しい問題を定義する。
本稿では,グラフアテンションネットワーク(GAT)を用いたノードレベルのメッセージパッシング処理を,GIのプロトコルの下でシンプルかつ効果的に行う方法を提案する。
論文 参考訳(メタデータ) (2020-07-12T12:06:17Z) - Multilevel Graph Matching Networks for Deep Graph Similarity Learning [79.3213351477689]
グラフ構造オブジェクト間のグラフ類似性を計算するためのマルチレベルグラフマッチングネットワーク(MGMN)フレームワークを提案する。
標準ベンチマークデータセットの欠如を補うため、グラフグラフ分類とグラフグラフ回帰タスクの両方のためのデータセットセットを作成し、収集した。
総合的な実験により、MGMNはグラフグラフ分類とグラフグラフ回帰タスクの両方において、最先端のベースラインモデルより一貫して優れていることが示された。
論文 参考訳(メタデータ) (2020-07-08T19:48:19Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。