SCG-Detector:基于图注意力网络的智能合约漏洞检测方法

SCG-Detector:A Smart Contract Vulnerability Detection Method Based on Graph Attention Networks

作　　者：顾锡国王志伟陈翔[3] 何启帆崔展齐 GU Xi-guo;WANG Zhi-wei;CHEN Xiang;HE Qi-fan;CUI Zhan-qi(School of Computer Science,Beijing Information Science and Technology University,Beijing 100101,China;Data and Technical Support Center,Cyberspace Administration of China,Beijing 100048,China;School of Information Science and Technology,Nantong University,Nantong,Jiangsu 226019,China)

机构地区：[1]北京信息科技大学计算机学院,北京100101 [2]国家网信办数据与技术保障中心,北京100048 [3]南通大学信息科学技术学院,江苏南通226019

出　　处：《电子学报》2024年第12期4101-4112,共12页Acta Electronica Sinica

基　　金：江苏省前沿引领技术基础研究专项(No.BK20202001);国家自然科学基金(No.61702041);北京控制工程研究所高可信嵌入式软件工程技术实验室开放基金(No.LHCESET202307);北京信息科技大学“勤信人才”培育计划(No.QXTCP B202406)。

摘　　要：随着智能合约被广泛使用,其处理的业务逻辑更加复杂,代码复杂度越来越高,引发了大量安全漏洞.为避免潜在安全漏洞造成的危害,研究人员提出了一系列智能合约漏洞检测方法.但现有方法对合约特征表征不完整,未将合约的语义及结构特征进行统一表征,难以准确、全面地检测和识别智能合约中的潜在漏洞和安全风险.为此,本文提出了基于图注意力网络的智能合约漏洞检测方法SCG-Detector(Smart Contract Graph Detector).首先,通过解析合约源代码构建抽象语法树(Abstract Syntax Tree,AST)以表征合约语法结构信息,并在AST上添加表示语义信息的数据依赖关系和控制依赖关系,以构建合约图(Smart Contract Graph,SCG)同时表征合约的语法结构及语义信息;然后,将SCG输入到图注意网络模型中进行训练,利用注意力机制学习合约中漏洞的特征;最后,利用训练好的图注意力网络模型检测合约中是否存在漏洞及所存在漏洞的类型.SCG-Detector在12616个智能合约上进行的实验结果表明,相比于sFuzz、Conkas、ConFuzzius、Mythril、Osiris、Slither、Oyente、MANDO-GURU等8种广泛使用的方法,SCG-Detector的Precision最高提升了26.46%,Recall最高提升了69.64%,F1最高提升了59.57%.syntax tree(AST)is constructed by parsing the contract source code to represent the contract’s syntactic structure information.Data dependency relationships and control dependency relationships,which represent semantic information,are added to the AST to construct a smart con⁃tract graph(SCG)that characterizes the contract’s syntactic structure and semantic information.Secondly,using the SCG as input,the graph attention network model is trained with an attention mechanism to learn the features of vulnerabilities in the contract.Finally,the trained graph attention network model is used to detect whether there are vulnerabilities in the contract and the types of vulnerabilities present.Experiments are conducted on 12616 smart contracts to compare with 8 widely used methods,including sFuzz,Conkas,ConFuzzius,Mythril,Osiris,Slither,Oyente,and MANDO-GURU.The experi⁃mental results shows that the Precision of SCG-Detector is improved by up to 26.46%,recall is improved by up to 69.64%,and F1 is improved by up to 59.57%.

关键词：智能合约图注意力网络合约图抽象语法树数据依赖关系控制依赖关系

分类号：TP311.5[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

SCG-Detector:基于图注意力网络的智能合约漏洞检测方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

SCG-Detector:基于图注意力网络的智能合约漏洞检测方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索