Fugu-MT 論文翻訳(概要): Validating Solidity Code Defects using Symbolic and Concrete Execution powered by Large Language Models

論文の概要: Validating Solidity Code Defects using Symbolic and Concrete Execution powered by Large Language Models

arxiv url: http://arxiv.org/abs/2509.13023v1
Date: Tue, 16 Sep 2025 12:46:11 GMT
ステータス: 翻訳完了
システム内更新日: 2025-09-17 17:50:53.081975
Title: Validating Solidity Code Defects using Symbolic and Concrete Execution powered by Large Language Models
Title（参考訳）: 記号とコンクリートを用いた大規模言語モデルによる固体コード欠陥の検証
Authors: Ştefan-Claudiu Susan, Andrei Arusoaie, Dorel Lucanu,
Abstract要約: 本稿では,Slither-based detectors, Large Language Models (LLMs), Kontrol, Forgeを統合した新しい検出パイプラインを提案する。私たちのアプローチは、欠陥を確実に検出し、証明を生成するように設計されています。
参考スコア（独自算出の注目度）: 0.0
License: http://creativecommons.org/licenses/by/4.0/
Abstract: The high rate of false alarms from static analysis tools and Large Language Models (LLMs) complicates vulnerability detection in Solidity Smart Contracts, demanding methods that can formally or empirically prove the presence of defects. This paper introduces a novel detection pipeline that integrates custom Slither-based detectors, LLMs, Kontrol, and Forge. Our approach is designed to reliably detect defects and generate proofs. We currently perform experiments with promising results for seven types of critical defects. We demonstrate the pipeline's efficacy by presenting our findings for three vulnerabilities -- Reentrancy, Complex Fallback, and Faulty Access Control Policies -- that are challenging for current verification solutions, which often generate false alarms or fail to detect them entirely. We highlight the potential of either symbolic or concrete execution in correctly classifying such code faults. By chaining these instruments, our method effectively validates true positives, significantly reducing the manual verification burden. Although we identify potential limitations, such as the inconsistency and the cost of LLMs, our findings establish a robust framework for combining heuristic analysis with formal verification to achieve more reliable and automated smart contract auditing.
Abstract（参考訳）: 静的解析ツールとLarge Language Models(LLM)からの誤報の頻度は、Solidity Smart Contractsにおける脆弱性検出を複雑にし、欠陥の存在を正式にまたは経験的に証明できる方法を要求する。本稿では,Slither-based detector, LLM, Kontrol, Forgeを統合した新しい検出パイプラインを提案する。私たちのアプローチは、欠陥を確実に検出し、証明を生成するように設計されています。現在、7種類の致命的な欠陥について、有望な結果で実験を行っている。私たちは、現在の検証ソリューションでは難しい3つの脆弱性(Reentrancy, Complex Fallback, Faulty Access Control Policies)の発見を提示することで、パイプラインの有効性を実証しています。このようなコード欠陥を正しく分類する上で、象徴的あるいは具体的な実行の可能性を強調します。これらの機器のチェーン化により,本手法は正の正を効果的に評価し,手動検証の負担を大幅に軽減する。我々は,LLMの不整合やコストといった潜在的な制約を識別するが,より信頼性が高く,自動化されたスマートコントラクト監査を実現するために,ヒューリスティック分析と形式的検証を組み合わせた堅牢な枠組みを確立する。

関連論文リスト

Ensembling Large Language Models for Code Vulnerability Detection: An Empirical Evaluation [69.8237598448941]
本研究では,ソースコードの脆弱性検出において,Large Language Models(LLM)の性能を高めるためのアンサンブル学習の可能性を検討する。脆弱性検出に適したスタック機能であるDynamic Gated Stacking (DGS)を提案する。
論文参考訳（メタデータ） (2025-09-16T03:48:22Z)
VulAgent: Hypothesis-Validation based Multi-Agent Vulnerability Detection [55.957275374847484]
VulAgentは仮説検証に基づくマルチエージェント脆弱性検出フレームワークである。セマンティクスに敏感なマルチビュー検出パイプラインを実装しており、それぞれが特定の分析の観点から一致している。平均して、VulAgentは全体的な精度を6.6%改善し、脆弱性のある固定されたコードペアの正確な識別率を最大450%向上させ、偽陽性率を約36%削減する。
論文参考訳（メタデータ） (2025-09-15T02:25:38Z)
Reactive Bottom-Up Testing [15.280664862119565]
リアクティブボトムアップテスト(Reactive Bottom-Up Testing)と呼ばれる新しいパラダイムを導入します。私たちの洞察では、機能レベルのテストは必要だが、機能内の脆弱性の検証には不十分である。本研究では,潜在的な機能を特定し,型とコンテキストを意識したハーネスを生成する3段階のボトムアップテスト手法を開発した。
論文参考訳（メタデータ） (2025-09-03T20:54:43Z)
Towards Copyright Protection for Knowledge Bases of Retrieval-augmented Language Models via Reasoning [58.57194301645823]
大規模言語モデル(LLM)は、現実のパーソナライズされたアプリケーションにますます統合されている。 RAGで使用される知識基盤の貴重かつしばしばプロプライエタリな性質は、敵による不正使用のリスクをもたらす。これらの知識基盤を保護するための透かし技術として一般化できる既存の方法は、一般的に毒やバックドア攻撃を含む。我々は、無害な」知識基盤の著作権保護の名称を提案する。
論文参考訳（メタデータ） (2025-02-10T09:15:56Z)
Combining GPT and Code-Based Similarity Checking for Effective Smart Contract Vulnerability Detection [0.0]
スマートコントラクトの脆弱性識別ツールであるSimisaryGPTを提案する。 similarGPTの主な概念は、検査中のコードとサードパーティのライブラリのセキュアなコードとの類似度を測定することである。本稿では, トポロジカルオーダを用いた検出シーケンスの最適化により, 論理的コヒーレンスを高め, 検出時の偽陽性を低減することを提案する。
論文参考訳（メタデータ） (2024-12-24T07:15:48Z)
Token-Level Adversarial Prompt Detection Based on Perplexity Measures and Contextual Information [67.78183175605761]
大規模言語モデルは、敵の迅速な攻撃に影響を受けやすい。この脆弱性は、LLMの堅牢性と信頼性に関する重要な懸念を浮き彫りにしている。トークンレベルで敵のプロンプトを検出するための新しい手法を提案する。
論文参考訳（メタデータ） (2023-11-20T03:17:21Z)
Large Language Model-Powered Smart Contract Vulnerability Detection: New Perspectives [8.524720028421447]
本稿では, GPT-4 のような大規模言語モデル (LLM) を利用する機会, 課題, 潜在的な解決策を体系的に分析する。高いランダム性でより多くの答えを生成することは、正しい答えを生み出す可能性を大幅に押し上げるが、必然的に偽陽性の数が増加する。本稿では,GPTLens と呼ばれる,従来の一段階検出を2つの相乗的段階に分割し,生成と識別を行う逆方向のフレームワークを提案する。
論文参考訳（メタデータ） (2023-10-02T12:37:23Z)
SAT-based Formal Fault-Resistance Verification of Cryptographic Circuits [4.42563968195381]
本稿では,NP完全であることを示す耐故障性検証問題を定式化する。そこで我々は,耐故障性検証問題をBoolean satisfiability (SAT)問題として符号化する新しい手法を考案した。この手法は、リアルな暗号回路ベンチマークで広く評価されているオープンソースツールFIRMERで実装されている。
論文参考訳（メタデータ） (2023-07-02T13:01:32Z)
No Need to Know Physics: Resilience of Process-based Model-free Anomaly Detection for Industrial Control Systems [95.54151664013011]
本稿では,システムの物理的特性に反する逆スプーフ信号を生成するための新しい枠組みを提案する。トップセキュリティカンファレンスで公表された4つの異常検知器を分析した。
論文参考訳（メタデータ） (2020-12-07T11:02:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。