Fugu-MT 論文翻訳(概要): BugSweeper: Function-Level Detection of Smart Contract Vulnerabilities Using Graph Neural Networks

論文の概要: BugSweeper: Function-Level Detection of Smart Contract Vulnerabilities Using Graph Neural Networks

arxiv url: http://arxiv.org/abs/2512.09385v2
Date: Fri, 12 Dec 2025 04:56:44 GMT
ステータス: 翻訳完了
システム内更新日: 2025-12-15 13:50:29.099062
Title: BugSweeper: Function-Level Detection of Smart Contract Vulnerabilities Using Graph Neural Networks
Title（参考訳）: BugSweeper:グラフニューラルネットワークを用いたスマートコントラクト脆弱性の関数レベル検出
Authors: Uisang Lee, Changhoon Chung, Junmo Lee, Soo-Mook Moon,
Abstract要約: BugSweeperはエンドツーエンドのディープラーニングフレームワークで、手動のエンジニアリングなしでソースコードから直接脆弱性を検出する。 BugSweeperは、それぞれのSolidity関数をFunction-Level Abstract Syntax Graph (FLAG)として表現している。我々の2段階グラフニューラルネットワーク(GNN)は、構文グラフからノイズをフィルタリングする一方、第2段階のGNNは、多様な脆弱性を検出するために高いレベルの推論を行う。
参考スコア（独自算出の注目度）: 3.9933521189187693
License: http://creativecommons.org/licenses/by/4.0/
Abstract: The rapid growth of Ethereum has made it more important to quickly and accurately detect smart contract vulnerabilities. While machine-learning-based methods have shown some promise, many still rely on rule-based preprocessing designed by domain experts. Rule-based preprocessing methods often discard crucial context from the source code, potentially causing certain vulnerabilities to be overlooked and limiting adaptability to newly emerging threats. We introduce BugSweeper, an end-to-end deep learning framework that detects vulnerabilities directly from the source code without manual engineering. BugSweeper represents each Solidity function as a Function-Level Abstract Syntax Graph (FLAG), a novel graph that combines its Abstract Syntax Tree (AST) with enriched control-flow and data-flow semantics. Then, our two-stage Graph Neural Network (GNN) analyzes these graphs. The first-stage GNN filters noise from the syntax graphs, while the second-stage GNN conducts high-level reasoning to detect diverse vulnerabilities. Extensive experiments on real-world contracts show that BugSweeper significantly outperforms all state-of-the-art detection methods. By removing the need for handcrafted rules, our approach offers a robust, automated, and scalable solution for securing smart contracts without any dependence on security experts.
Abstract（参考訳）: Ethereumの急速な成長により、スマートコントラクトの脆弱性を迅速かつ正確に検出することがより重要になった。機械学習ベースの手法にはいくつかの約束があるが、多くはドメインの専門家が設計したルールベースの事前処理に依存している。ルールベースの事前処理手法は、しばしばソースコードから重要なコンテキストを排除し、特定の脆弱性を見落とし、新たに出現する脅威への適応性を制限する可能性がある。 BugSweeperはエンドツーエンドのディープラーニングフレームワークで、手動のエンジニアリングなしでソースコードから直接脆弱性を検出する。 BugSweeperは、それぞれのSolidity関数をFunction-Level Abstract Syntax Graph (FLAG)として表現している。そして、2段階のグラフニューラルネットワーク(GNN)がこれらのグラフを解析する。第1ステージのGNNは構文グラフからノイズをフィルタリングし、第2ステージのGNNは多様な脆弱性を検出するために高いレベルの推論を行う。実世界の契約に関する大規模な実験は、BugSweeperがすべての最先端検出方法を大幅に上回っていることを示している。手作りのルールを不要にすることで、当社のアプローチは、セキュリティ専門家に頼らずにスマートコントラクトをセキュアにするための堅牢で自動化された、スケーラブルなソリューションを提供します。

関連論文リスト

Multitask Active Learning for Graph Anomaly Detection [48.690169078479116]
MultItask acTIve Graph Anomaly Detection framework,すなわちMITIGATEを提案する。ノード分類タスクを結合することにより、MITIGATEは既知の異常を伴わずに配布外ノードを検出する能力を得る。 4つのデータセットに関する実証的研究は、MITIGATEが異常検出のための最先端の手法を著しく上回っていることを示している。
論文参考訳（メタデータ） (2024-01-24T03:43:45Z)
BOURNE: Bootstrapped Self-supervised Learning Framework for Unified Graph Anomaly Detection [50.26074811655596]
自己指導型自己学習(BOURNE)に基づく新しい統合グラフ異常検出フレームワークを提案する。ノードとエッジ間のコンテキスト埋め込みを交換することで、ノードとエッジの異常を相互に検出できる。 BOURNEは、負のサンプリングを必要としないため、大きなグラフを扱う際の効率を高めることができる。
論文参考訳（メタデータ） (2023-07-28T00:44:57Z)
DSHGT: Dual-Supervisors Heterogeneous Graph Transformer -- A pioneer study of using heterogeneous graph learning for detecting software vulnerabilities [12.460745260973837]
脆弱性検出はソフトウェアセキュリティにおいて重要な問題であり、学術と産業の両方から注目を集めている。ディープラーニング、特にグラフニューラルネットワーク(GNN)の最近の進歩は、幅広いソフトウェア脆弱性の自動検出の可能性を明らかにしている。この研究において、我々はCode Property Graphという形で異種グラフ表現を最初に探求した1人です。
論文参考訳（メタデータ） (2023-06-02T08:57:13Z)
Deep Fraud Detection on Non-attributed Graph [61.636677596161235]
グラフニューラルネットワーク(GNN)は不正検出に強い性能を示している。ラベル付きデータは大規模な産業問題、特に不正検出には不十分である。よりラベルのないデータを活用するための新しいグラフ事前学習戦略を提案する。
論文参考訳（メタデータ） (2021-10-04T03:42:09Z)
Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation [57.92972327649165]
この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
論文参考訳（メタデータ） (2021-09-07T21:24:36Z)
Combining Graph Neural Networks with Expert Knowledge for Smart Contract Vulnerability Detection [37.7763374870026]
既存の契約のセキュリティ分析の取り組みは、労働集約的でスケーリング不能な専門家によって定義された厳格なルールに依存している。本稿では,正規化グラフからグラフ特徴を抽出する新たな時間的メッセージ伝達ネットワークを提案する。
論文参考訳（メタデータ） (2021-07-24T13:16:30Z)
Information Obfuscation of Graph Neural Networks [96.8421624921384]
本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
論文参考訳（メタデータ） (2020-09-28T17:55:04Z)
Graph Backdoor [53.70971502299977]
GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
論文参考訳（メタデータ） (2020-06-21T19:45:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。