論文の概要: Leveraging Slither and Interval Analysis to build a Static Analysis Tool

• arxiv url: http://arxiv.org/abs/2410.23766v1
• Date: Thu, 31 Oct 2024 09:28:09 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-01 17:02:03.648406
• Title: Leveraging Slither and Interval Analysis to build a Static Analysis Tool
• Title（参考訳）: 静的解析ツール構築のためのスライダとインターバル解析の活用
• Authors: Stefan-Claudiu Susan,
• Abstract要約: 本稿では,現在最先端の分析ツールで検出されていない,あるいは完全に検出されていない欠陥の発見に向けた進展について述べる。 我々は,Slither上に構築された動作ソリューションを開発し,各命令の実行時の契約状態を評価する。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: Even though much progress has been made in identifying and mitigating smart contract vulnerabilities, we often hear about coding or design issues leading to great financial losses. This paper presents our progress toward finding defects that are sometimes not detected or completely detected by state-of-the-art analysis tools. Although it is still in its incipient phase, we developed a working solution built on top of Slither that uses interval analysis to evaluate the contract state during the execution of each instruction. To improve the accuracy of our results, we extend interval analysis by also considering the constraints imposed by specific instructions. We present the current solution architecture in detail and show how it could be extended to other static analysis techniques, including how it can be integrated with other third-party tools. Our current benchmarks contain examples of smart contracts that highlight the potential of this approach to detect certain code defects.
• Abstract（参考訳）: スマートコントラクトの脆弱性を特定して緩和する上で、多くの進歩がありましたが、コーディングや設計の問題についてよく耳にします。 本稿では,現在最先端の分析ツールで検出されていない,あるいは完全に検出されていない欠陥の発見に向けた進展について述べる。 Slither上に構築した動作ソリューションは,インターバル解析を用いて各命令の実行時の契約状態を評価する。 結果の精度を向上させるために,特定の命令によって課される制約も考慮し,区間解析を拡張した。 現在のソリューションアーキテクチャを詳しく紹介し、他のサードパーティツールとどのように統合できるかなど、他の静的解析手法にどのように拡張できるかを示します。 現在のベンチマークには、特定のコード欠陥を検出するこのアプローチの可能性を強調するスマートコントラクトの例が含まれています。

関連論文リスト

• Scaling Symbolic Execution to Large Software Systems [0.0]
  シンボル実行は、プログラム検証とバグ検出ソフトウェアの両方で使用される一般的な静的解析手法である。 我々は、Clang Static Analyzerと呼ばれるエラー検出フレームワークと、その周辺に構築されたインフラストラクチャーであるCodeCheckerに焦点を当てた。
  論文  参考訳（メタデータ） (2024-08-04T02:54:58Z)
• Easing Maintenance of Academic Static Analyzers [0.0]
  Mopsaは、音を出すことを目的とした静的分析プラットフォームである。 この記事では、2017年以来のMopsaのメンテナンスを簡素化するために、私たちが作り出したツールとテクニックについて説明する。
  論文  参考訳（メタデータ） (2024-07-17T11:29:21Z)
• It Is Time To Steer: A Scalable Framework for Analysis-driven Attack Graph Generation [50.06412862964449]
  アタックグラフ(AG)は、コンピュータネットワークに対するマルチステップ攻撃に対するサイバーリスクアセスメントをサポートする最も適したソリューションである。 現在の解決策は、アルゴリズムの観点から生成問題に対処し、生成が完了した後のみ解析を仮定することである。 本稿では,アナリストがいつでもシステムに問い合わせることのできる新しいワークフローを通じて,従来のAG分析を再考する。
  論文  参考訳（メタデータ） (2023-12-27T10:44:58Z)
• Formal Runtime Error Detection During Development in the Automotive Industry [0.1611401281366893]
  安全関連ソフトウェアでは,音声静的プログラム解析を用いて実行時エラーの欠如を証明することが推奨されている。 この分析は、開発者が長時間実行し、多くの誤報を発生させるため、しばしば重荷と見なされる。 本稿では,自動推論契約がモジュールレベルの解析にどのようにコンテキストを追加するかを示す。
  論文  参考訳（メタデータ） (2023-10-25T08:44:52Z)
• Identifying Vulnerabilities in Smart Contracts using Interval Analysis [0.0]
  本稿では,スマートコントラクトの脆弱性を検出するために,既存の静的解析手法であるインターバル解析を活用することに焦点を当てる。 本稿では,脆弱なスマートコントラクトを特徴とするモチベーション事例の選定と,既存の検出ツールを用いて実施した実験結果の共有について述べる。
  論文  参考訳（メタデータ） (2023-09-25T01:17:56Z)
• Understanding metric-related pitfalls in image analysis validation [59.15220116166561]
  この研究は、画像解析におけるバリデーションメトリクスに関連する落とし穴に関する情報にアクセスするための、初めての包括的な共通点を提供する。 バイオメディカル画像解析に焦点をあてるが、他の分野へ移行する可能性があるため、対処された落とし穴はアプリケーションドメイン全体にわたって一般化され、新しく作成されたドメインに依存しない分類に分類される。
  論文  参考訳（メタデータ） (2023-02-03T14:57:40Z)
• Understanding and Supporting Debugging Workflows in Multiverse Analysis [12.23386451120784]
  マルチバース分析は、合理的な分析選択のすべての組み合わせを並列に考える統計分析のパラダイムである。 最近のツールは、アナリストがマルチバース分析を特定するのに役立つが、実際には使用が困難である。 コマンドラインインタフェースツールであるMultiverse Debuggerを開発し、マルチバースおよびプロパゲートのバグの診断を支援する。
  論文  参考訳（メタデータ） (2022-10-07T20:22:36Z)
• Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation [57.92972327649165]
  この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。 コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
  論文  参考訳（メタデータ） (2021-09-07T21:24:36Z)
• A general sample complexity analysis of vanilla policy gradient [101.16957584135767]
  政策勾配(PG)は、最も一般的な強化学習(RL)問題の1つである。 PG軌道の「バニラ」理論的理解は、RL問題を解く最も一般的な方法の1つである。
  論文  参考訳（メタデータ） (2021-07-23T19:38:17Z)
• An Efficient Diagnosis Algorithm for Inconsistent Constraint Sets [68.8204255655161]
  過制約問題における最小限の障害制約を識別する分割・分散型診断アルゴリズム(FastDiag)を提案する。 ヒットセットの競合指向計算とfastdiagを比較し,詳細な性能解析を行う。
  論文  参考訳（メタデータ） (2021-02-17T19:55:42Z)
• D2A: A Dataset Built for AI-Based Vulnerability Detection Methods Using Differential Analysis [55.15995704119158]
  静的解析ツールによって報告されたラベル問題に対する差分解析に基づくアプローチであるD2Aを提案する。 D2Aを使用して大きなラベル付きデータセットを生成し、脆弱性識別のためのモデルをトレーニングします。
  論文  参考訳（メタデータ） (2021-02-16T07:46:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。