-
题名多头注意力机制的图同构网络智能合约源码漏洞检测
- 1
-
-
作者
师自通
师智斌
刘冬明
雷海卫
龚晓元
-
机构
中北大学计算机科学与技术学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2024年第7期258-265,共8页
-
基金
山西省重点研发计划(201903D121166)
山西省自然科学基金(20210302123075)。
-
文摘
针对智能合约源码转化为字节码后部分语法、语义丢失,且现有漏洞检测方法精度低、误报率高,特别是对重入漏洞和时间戳漏洞的检测能力有限等问题,提出一种多头注意力机制的图同构网络智能合约源码漏洞检测方法。使用智能合约源码,结合重入漏洞和时间戳漏洞特点构建图结构并将其规范化;将规范化后的图结构数据投入图同构网络进行迭代训练,利用该网络强大的节点表示和图表示能力进行漏洞检测;在图同构网络的基础上增加多头注意力机制,进一步增强图同构网络的节点表示能力。实验结果显示该方法对重入漏洞和时间戳漏洞检测准确率达到93.08%和92.30%,相较于普通图同构网络方法分别提升1.44和2.00个百分点。证明该方法对相关漏洞的检测能力要优于其他检测工具。
-
关键词
智能合约
漏洞检测
重入漏洞
时间戳漏洞
图同构网络
多头注意力机制
-
Keywords
smart contract
vulnerability detection
reentrancy vulnerability
timestamp vulnerability
graph isomorphism network
multi-head attention mechanism
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于欠采样和源代码图表征的以太坊庞氏骗局检测
- 2
-
-
作者
龚晓元
刘冬明
高峰
师自通
-
机构
中北大学计算机科学与技术学院
-
出处
《中北大学学报(自然科学版)》
CAS
2023年第6期624-631,共8页
-
文摘
针对目前以太坊庞氏骗局检测中存在的数据类别不平衡,特征来源单一和不能完整表达智能合约的语义语法关系和程序依赖关系等相关问题,提出了一种基于欠采样和源代码图表征的以太坊庞氏骗局检测方法。该方法利用Levenshtein算法计算训练集中多数类智能合约之间的距离,进而通过K-Means算法对多数类智能合约进行聚类,有选择地丢弃多数类合约,保证了训练集骗局合约和正常合约的类别相对平衡,提高了分类器对异常合约的敏感程度;针对庞氏骗局合约的代码特征改进了构图算法,通过剔除冗余特征,添加新的核心节点来解构智能合约的语义语法信息和程序依赖关系,使得神经网络更容易捕获和学习骗局合约的行为特征和资金流向模式。在XBlock数据集上进行了实验,结果表明本文提出的方法在保证精度的同时,召回率达到98%,优于现有方法。
-
关键词
以太坊
智能合约
庞氏骗局
类别不平衡
源程序构图
图神经网络
-
Keywords
ethereum
smart contract
Ponzi scheme
class imbalance
source program graph composition
graph neural network
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-