論文の概要: Detecting Buggy Contracts via Smart Testing
- arxiv url: http://arxiv.org/abs/2409.04597v1
- Date: Fri, 6 Sep 2024 20:09:01 GMT
- ステータス: 処理完了
- システム内更新日: 2024-09-10 21:42:30.203990
- Title: Detecting Buggy Contracts via Smart Testing
- Title(参考訳): スマートテストによるバギーコントラクトの検出
- Authors: Sally Junsong Wang, Jianan Yao, Kexin Pei, Hidedaki Takahashi, Junfeng Yang,
- Abstract要約: 本稿では,スマートコントラクトの動的解析を支援するために,SmartSysと呼ばれる自己決定基盤モデルに基づくシステムを提案する。
鍵となる考え方は、異なる動的分析技術のパフォーマンスボトルネックについて基礎モデルに教えることであり、適切なテクニックを予測し、効果的なファズターゲットを生成することができる。
SmartSysの興味深い結果は以下のとおりである。
スマートコントラクトプロトコルの脆弱性を発見し、11のツールを脱し、1年以上にわたって複数の監査を生き延びた。
ベースラインと比較して、現実世界のベンチマークでカバー範囲を最大14.3%改善する。
- 参考スコア(独自算出の注目度): 9.421353895657132
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: Smart contracts are susceptible to critical vulnerabilities. Hybrid dynamic analyses, such as concolic execution assisted fuzzing and foundation model assisted fuzzing, have emerged as highly effective testing techniques for smart contract bug detection recently. This hybrid approach has shown initial promise in real-world benchmarks, but it still suffers from low scalability to find deep bugs buried in complex code patterns. We observe that performance bottlenecks of existing dynamic analyses and model hallucination are two main factors limiting the scalability of this hybrid approach in finding deep bugs. To overcome the challenges, we design an interactive, self-deciding foundation model based system, called SmartSys, to support hybrid smart contract dynamic analyses. The key idea is to teach foundation models about performance bottlenecks of different dynamic analysis techniques, making it possible to forecast the right technique and generates effective fuzz targets that can reach deep, hidden bugs. To prune hallucinated, incorrect fuzz targets, SmartSys feeds foundation models with feedback from dynamic analysis during compilation and at runtime. The interesting results of SmartSys include: i) discovering a smart contract protocol vulnerability that has escaped eleven tools and survived multiple audits for over a year; ii) improving coverage by up to 14.3\% on real-world benchmarks compared to the baselines.
- Abstract(参考訳): スマートコントラクトは、重大な脆弱性の影響を受けやすい。
近年,スマートコントラクトバグ検出のための高効率な試験手法として,ココリック実行支援ファジングやファンデーションモデル支援ファジングなどのハイブリッド動的解析が登場している。
このハイブリッドなアプローチは、現実世界のベンチマークで最初の約束を示しているが、複雑なコードパターンに埋もれた深いバグを見つけるためのスケーラビリティの低下に悩まされている。
我々は、既存の動的解析とモデル幻覚のパフォーマンスボトルネックが、このハイブリッドアプローチによる深いバグ発見のスケーラビリティを制限する2つの主要な要因であると考えている。
これらの課題を克服するために,SmartSysと呼ばれる対話型自己決定基盤モデルベースシステムを構築し,ハイブリッドスマートコントラクトの動的解析をサポートする。
鍵となる考え方は、異なる動的分析テクニックのパフォーマンスボトルネックについて基礎モデルに教えることであり、適切なテクニックを予測し、深い、隠れたバグに到達可能な効果的なファズターゲットを生成することができる。
幻覚的で不正なファズターゲットを掘り起こすために、SmartSysはコンパイル時と実行時に動的解析からフィードバックを得て基礎モデルをフィードする。
SmartSysの興味深い結果は以下のとおりである。
一 スマートコントラクトプロトコルの脆弱性で、11のツールを脱却し、複数回の監査を一年以上生き延びたこと。
ii) ベースラインと比較して、実世界のベンチマークで14.3\%までカバレッジを改善すること。
関連論文リスト
- Sycophancy in Large Language Models: Causes and Mitigations [0.0]
大規模言語モデル (LLM) は、幅広い自然言語処理タスクにおいて顕著な機能を示した。
シコファンの行動を示す傾向は、その信頼性と倫理的展開に重大なリスクをもたらす。
本稿では, LLMにおけるサイコフィナンシーの技術的調査を行い, その原因, 影響, 潜在的な緩和戦略について分析する。
論文 参考訳(メタデータ) (2024-11-22T16:56:49Z) - Smart Contract Vulnerability Detection based on Static Analysis and Multi-Objective Search [3.297959314391795]
本稿では,静的解析と多目的最適化アルゴリズムを用いて,スマートコントラクトの脆弱性を検出する手法を提案する。
永続性、スタックオーバーフローの呼び出し、整数オーバーフロー、タイムスタンプの依存関係の4つのタイプの脆弱性に焦点を当てています。
我々は,6,693のスマートコントラクトを含むEtherscanから収集したオープンソースデータセットを用いて,このアプローチを検証する。
論文 参考訳(メタデータ) (2024-09-30T23:28:17Z) - A Discrepancy Aware Framework for Robust Anomaly Detection [51.710249807397695]
本稿では,DAF(Disdisrepancy Aware Framework)を提案する。
本手法は,デコーダの欠陥同定に外見に依存しないキューを利用して,その合成外観への依存を緩和する。
単純な合成戦略の下では,既存の手法を大きなマージンで上回り,また,最先端のローカライゼーション性能も達成している。
論文 参考訳(メタデータ) (2023-10-11T15:21:40Z) - FABind: Fast and Accurate Protein-Ligand Binding [127.7790493202716]
$mathbfFABind$はポケット予測とドッキングを組み合わせたエンドツーエンドモデルで、正確で高速なタンパク質-リガンド結合を実現する。
提案モデルでは,既存手法と比較して有効性と効率性に強い利点が示される。
論文 参考訳(メタデータ) (2023-10-10T16:39:47Z) - VulnSense: Efficient Vulnerability Detection in Ethereum Smart Contracts
by Multimodal Learning with Graph Neural Network and Language Model [0.0]
VulnSenseはスマートコントラクトの脆弱性を効率的に検出するための包括的なアプローチである。
我々のフレームワークは、ソースコード、オプコードシーケンス、制御フローグラフを含むスマートコントラクトの3種類の機能を組み合わせています。
我々は、変換器(BERT)、双方向長短期記憶(BiLSTM)、グラフニューラルネットワーク(GNN)モデルを用いて、これらの特徴を抽出し分析する。
実験の結果,脆弱なスマートコントラクトの3つのカテゴリで平均77.96%の精度を達成し,提案手法の優れた性能を示した。
論文 参考訳(メタデータ) (2023-09-15T15:26:44Z) - HyMo: Vulnerability Detection in Smart Contracts using a Novel
Multi-Modal Hybrid Model [1.16095700765361]
既存の分析技術は、多数のスマートコントラクトのセキュリティ欠陥を特定することができるが、専門家によって確立された厳格な基準に依存しすぎている。
マルチモーダルなハイブリッドディープラーニングモデルとしてHyMoを提案する。
ハイブリッドHyMoモデルでは,優れたスマートコントラクト脆弱性検出性能が得られた。
論文 参考訳(メタデータ) (2023-04-25T19:16:21Z) - Deep Smart Contract Intent Detection [5.642524477190184]
textscSmartIntentNNは、スマートコントラクトにおける開発意図を自動的に検出するように設計されたディープラーニングモデルである。
実世界の4万以上のスマートコントラクトからなるデータセット上で,TextscSmartIntentNNをトレーニングし,評価した。
論文 参考訳(メタデータ) (2022-11-19T15:40:26Z) - Improving robustness of jet tagging algorithms with adversarial training [56.79800815519762]
本研究では,フレーバータグ付けアルゴリズムの脆弱性について,敵攻撃による検証を行った。
シミュレーション攻撃の影響を緩和する対人訓練戦略を提案する。
論文 参考訳(メタデータ) (2022-03-25T19:57:19Z) - Adversarial GLUE: A Multi-Task Benchmark for Robustness Evaluation of
Language Models [86.02610674750345]
AdvGLUE(Adversarial GLUE)は、様々な種類の敵攻撃の下で、現代の大規模言語モデルの脆弱性を調査し評価するための新しいマルチタスクベンチマークである。
GLUEタスクに14の逆攻撃手法を適用してAdvGLUEを構築する。
テストしたすべての言語モデルとロバストなトレーニングメソッドは、AdvGLUEではパフォーマンスが悪く、スコアは明確な精度よりもはるかに遅れています。
論文 参考訳(メタデータ) (2021-11-04T12:59:55Z) - Firearm Detection via Convolutional Neural Networks: Comparing a
Semantic Segmentation Model Against End-to-End Solutions [68.8204255655161]
武器の脅威検出とライブビデオからの攻撃的な行動は、潜在的に致命的な事故の迅速検出と予防に使用できる。
これを実現する一つの方法は、人工知能と、特に画像分析のための機械学習を使用することです。
従来のモノリシックなエンド・ツー・エンドのディープラーニングモデルと、セマンティクスセグメンテーションによって火花を検知する単純なニューラルネットワークのアンサンブルに基づく前述したモデルを比較した。
論文 参考訳(メタデータ) (2020-12-17T15:19:29Z) - RobustBench: a standardized adversarial robustness benchmark [84.50044645539305]
ロバストネスのベンチマークにおける主な課題は、その評価がしばしばエラーを起こし、ロバストネス過大評価につながることである。
我々は,白箱攻撃と黒箱攻撃のアンサンブルであるAutoAttackを用いて,敵対的ロバスト性を評価する。
分散シフト,キャリブレーション,アウト・オブ・ディストリビューション検出,フェアネス,プライバシリーク,スムースネス,転送性に対するロバスト性の影響を解析した。
論文 参考訳(メタデータ) (2020-10-19T17:06:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。