論文の概要: Unity is Strength: Enhancing Precision in Reentrancy Vulnerability
Detection of Smart Contract Analysis Tools
- arxiv url: http://arxiv.org/abs/2402.09094v2
- Date: Thu, 15 Feb 2024 11:57:19 GMT
- ステータス: 処理完了
- システム内更新日: 2024-02-16 12:03:39.350119
- Title: Unity is Strength: Enhancing Precision in Reentrancy Vulnerability
Detection of Smart Contract Analysis Tools
- Title(参考訳): Unity is strength: スマートコントラクト分析ツールの一貫性脆弱性検出における精度向上
- Authors: Zexu Wang, Jiachi Chen, Zibin Zheng, Peilin Zheng, Yu Zhang, Weizhe
Zhang
- Abstract要約: 一貫性はスマートコントラクトの最も悪名高い脆弱性の1つです。
これまでの研究では、現在のReentrancy検出ツールは偽陽性率が高いことが示されている。
我々はReEPを提案し、Reentrancy脆弱性検出のための偽陽性を減らす。
- 参考スコア(独自算出の注目度): 32.86817169892631
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Reentrancy is one of the most notorious vulnerabilities in smart contracts,
resulting in significant digital asset losses. However, many previous works
indicate that current Reentrancy detection tools suffer from high false
positive rates. Even worse, recent years have witnessed the emergence of new
Reentrancy attack patterns fueled by intricate and diverse vulnerability
exploit mechanisms. Unfortunately, current tools face a significant limitation
in their capacity to adapt and detect these evolving Reentrancy patterns.
Consequently, ensuring precise and highly extensible Reentrancy vulnerability
detection remains critical challenges for existing tools. To address this
issue, we propose a tool named ReEP, designed to reduce the false positives for
Reentrancy vulnerability detection. Additionally, ReEP can integrate multiple
tools, expanding its capacity for vulnerability detection. It evaluates results
from existing tools to verify vulnerability likelihood and reduce false
positives. ReEP also offers excellent extensibility, enabling the integration
of different detection tools to enhance precision and cover different
vulnerability attack patterns. We perform ReEP to eight existing
state-of-the-art Reentrancy detection tools. The average precision of these
eight tools increased from the original 0.5% to 73% without sacrificing recall.
Furthermore, ReEP exhibits robust extensibility. By integrating multiple tools,
the precision further improved to a maximum of 83.6%. These results demonstrate
that ReEP effectively unites the strengths of existing works, enhances the
precision of Reentrancy vulnerability detection tools.
- Abstract(参考訳): 永続性はスマートコントラクトの最も悪名高い脆弱性の1つであり、結果として大きなデジタル資産損失をもたらす。
しかし、多くの先行研究は、現在のReentrancy検出ツールは偽陽性率が高いことを示唆している。
さらに悪いことに、近年では複雑で多様な脆弱性攻撃メカニズムによって、新たなReentrancy攻撃パターンが出現している。
残念ながら、現在のツールは、これらの進化するReentrancyパターンを適応し、検出する能力に重大な制限に直面しています。
したがって、正確かつ高度に拡張可能なリエントレンシ脆弱性検出の確保は、既存のツールにとって重要な課題である。
この問題に対処するため、ReEPというツールを提案し、Reentrancy脆弱性検出の偽陽性を減らす。
さらに、ReEPは複数のツールを統合することができ、脆弱性検出の能力を拡大できる。
既存のツールの結果を評価して脆弱性の可能性を検証し、偽陽性を減らす。
ReEPはまた、優れた拡張性を提供し、異なる検出ツールの統合により、精度を高め、異なる脆弱性攻撃パターンをカバーすることができる。
既存の8つのReEP検出ツールを実行する。
この8つのツールの平均精度は、リコールを犠牲にすることなく、元の0.5%から73%に向上した。
さらに、ReEPは堅牢な拡張性を示す。
複数のツールを統合することで、精度はさらに83.6%向上した。
これらの結果は、ReEPが既存の作業の強度を効果的に結合し、Reentrancy脆弱性検出ツールの精度を高めることを実証している。
関連論文リスト
- Impact of Code Transformation on Detection of Smart Contract Vulnerabilities [0.0]
本稿では,スマートコントラクト脆弱性データセットの量と品質を改善する方法を提案する。
このアプローチは、セマンティックな意味を変えることなくソースコード構造を変更するテクニックである、セマンティックな保存コード変換を中心に展開されている。
改善された結果によると、新たに生成された脆弱性の多くはツールをバイパスでき、偽報告率は最大100%になる。
論文 参考訳(メタデータ) (2024-10-29T03:08:25Z) - The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。
現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。
提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
論文 参考訳(メタデータ) (2024-09-10T10:12:37Z) - FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。
本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。
本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
論文 参考訳(メタデータ) (2024-03-26T08:51:23Z) - Efficiently Detecting Reentrancy Vulnerabilities in Complex Smart Contracts [35.26195628798847]
既存の脆弱性検出ツールは、複雑なコントラクトにおける脆弱性の効率性や検出成功率の面では不十分である。
SliSEは、複雑なコントラクトに対するReentrancy脆弱性を検出する堅牢で効率的な方法を提供する。
論文 参考訳(メタデータ) (2024-03-17T16:08:30Z) - Exploiting Library Vulnerability via Migration Based Automating Test
Generation [16.39796265296833]
ソフトウェア開発において、開発者は既存の機能を実装するのを避けるためにサードパーティのライブラリを幅広く利用する。
脆弱性のエクスプロイトは、公開後に脆弱性を再現するためのコードスニペットとして、豊富な脆弱性関連情報を含んでいる。
本研究は、開発者が依存関係を更新するかどうかを判断する基盤として脆弱性エクスプロイトテストを提供するVESTAと呼ばれる、脆弱性エクスプロイトに基づく新しい手法を提案する。
論文 参考訳(メタデータ) (2023-12-15T06:46:45Z) - DefectHunter: A Novel LLM-Driven Boosted-Conformer-based Code Vulnerability Detection Mechanism [3.9377491512285157]
DefectHunterは、Conformerメカニズムを利用した脆弱性識別のための革新的なモデルである。
このメカニズムは、畳み込みネットワークと自己意識を融合させ、局所的、位置的特徴とグローバル的、コンテンツに基づく相互作用の両方をキャプチャする。
論文 参考訳(メタデータ) (2023-09-27T00:10:29Z) - Can pruning improve certified robustness of neural networks? [106.03070538582222]
ニューラルネット・プルーニングはディープ・ニューラル・ネットワーク(NN)の実証的ロバスト性を向上させることができることを示す。
実験の結果,NNを適切に刈り取ることで,その精度を8.2%まで向上させることができることがわかった。
さらに,認証された宝くじの存在が,従来の密集モデルの標準および認証された堅牢な精度に一致することを観察する。
論文 参考訳(メタデータ) (2022-06-15T05:48:51Z) - PixMix: Dreamlike Pictures Comprehensively Improve Safety Measures [65.36234499099294]
フラクタルなどの画像の自然な構造的複雑さを利用した新しいデータ拡張戦略を提案する。
この課題に対処するために、フラクタルなどの画像の自然な構造的複雑さを利用した新しいデータ拡張戦略を設計する。
論文 参考訳(メタデータ) (2021-12-09T18:59:31Z) - Transferable, Controllable, and Inconspicuous Adversarial Attacks on
Person Re-identification With Deep Mis-Ranking [83.48804199140758]
システム出力のランキングを乱す学習とミスランクの定式化を提案する。
また,新たなマルチステージネットワークアーキテクチャを開発することで,バックボックス攻撃を行う。
そこで本手法では, 異なるマルチショットサンプリングにより, 悪意のある画素数を制御することができる。
論文 参考訳(メタデータ) (2020-04-08T18:48:29Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。