会员服务
微调 · 智能合约 · 漏洞检测 · FFT · 语言模型 ·
1 月 31 日
Enhancing Smart Contract Vulnerability Detection in DApps Leveraging Fine-Tuned LLM
翻译:基于微调大语言模型的去中心化应用智能合约漏洞检测增强
Jiuyang Bu,Wenkai Li,Zongwei Li,Zeng Zhang,Xiaoqi Li
Jiuyang Bu,Wenkai Li,Zongwei Li,Zeng Zhang,Xiaoqi Li

Decentralized applications (DApps) face significant security risks due to vulnerabilities in smart contracts, with traditional detection methods struggling to address emerging and machine-unauditable flaws. This paper proposes a novel approach leveraging fine-tuned Large Language Models (LLMs) to enhance smart contract vulnerability detection. We introduce a comprehensive dataset of 215 real-world DApp projects (4,998 contracts), including hard-to-detect logical errors like token price manipulation, addressing the limitations of existing simplified benchmarks. By fine-tuning LLMs (Llama3-8B and Qwen2-7B) with Full-Parameter Fine-Tuning (FFT) and Low-Rank Adaptation (LoRA), our method achieves superior performance, attaining an F1-score of 0.83 with FFT and data augmentation via Random Over Sampling (ROS). Comparative experiments demonstrate significant improvements over prompt-based LLMs and state-of-the-art tools. Notably, the approach excels in detecting non-machine-auditable vulnerabilities, achieving 0.97 precision and 0.68 recall for price manipulation flaws. The results underscore the effectiveness of domain-specific LLM fine-tuning and data augmentation in addressing real-world DApp security challenges, offering a robust solution for blockchain ecosystem protection.


翻译:去中心化应用(DApps)因智能合约中的漏洞而面临重大安全风险,传统检测方法难以应对新兴的、机器难以审计的缺陷。本文提出一种利用微调大语言模型(LLMs)来增强智能合约漏洞检测的新方法。我们引入了一个包含215个真实世界DApp项目(4,998份合约)的综合数据集,涵盖了诸如代币价格操纵等难以检测的逻辑错误,从而解决了现有简化基准的局限性。通过使用全参数微调(FFT)和低秩自适应(LoRA)技术对LLMs(Llama3-8B和Qwen2-7B)进行微调,我们的方法取得了卓越的性能,在使用FFT并通过随机过采样(ROS)进行数据增强后,F1分数达到了0.83。对比实验表明,该方法相较于基于提示的LLMs和最先进的工具均有显著提升。值得注意的是,该方法在检测机器难以审计的漏洞方面表现出色,对于价格操纵类缺陷达到了0.97的精确率和0.68的召回率。结果凸显了领域特定LLM微调与数据增强在应对真实世界DApp安全挑战方面的有效性,为区块链生态系统保护提供了一个稳健的解决方案。
0
下载
关闭预览

相关内容

《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
23+阅读 · 2025年10月29日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
55+阅读 · 2025年3月16日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
专知会员服务
62+阅读 · 2024年7月5日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大型语言模型在预测和异常检测中的应用综述
大型语言模型在预测和异常检测中的应用综述
专知会员服务
70+阅读 · 2024年2月19日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
GitHub超9千星:一个API调用27个NLP预训练模型
GitHub超9千星:一个API调用27个NLP预训练模型
新智元
17+阅读 · 2019年7月22日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
机器之心
15+阅读 · 2019年2月13日
【智能制造】德勤:预测性维护和智能工厂
【智能制造】德勤:预测性维护和智能工厂
产业智能官
11+阅读 · 2018年11月27日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于大数据的微观宏观行为综合分析
国家自然科学基金
1+阅读 · 2015年12月31日
基于增量式方法的大规模动态覆盖信息系统知识约简理论和应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Mechanism Design for LLM Fine-tuning with Multiple Reward Models
Arxiv
0+阅读 · 2月10日
Efficient and Adaptable Detection of Malicious LLM Prompts via Bootstrap Aggregation
Arxiv
0+阅读 · 2月8日
TamperBench: Systematically Stress-Testing LLM Safety Under Fine-Tuning and Tampering
Arxiv
0+阅读 · 2月6日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
Reinforcement World Model Learning for LLM-based Agents
Arxiv
0+阅读 · 2月5日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
SmartBugBert: BERT-Enhanced Vulnerability Detection for Smart Contract Bytecode
Arxiv
0+阅读 · 1月31日
LLMStinger: Jailbreaking LLMs using RL fine-tuned LLMs
Arxiv
0+阅读 · 1月28日
ProveRAG: Provenance-Driven Vulnerability Analysis with Automated Retrieval-Augmented LLMs
Arxiv
0+阅读 · 1月23日
Smart Contract Vulnerabilities, Tools, and Benchmarks: an Updated Systematic Literature Review
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
微调
智能合约
漏洞检测
FFT
语言模型
相关VIP内容
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
23+阅读 · 2025年10月29日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
55+阅读 · 2025年3月16日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
专知会员服务
62+阅读 · 2024年7月5日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大型语言模型在预测和异常检测中的应用综述
大型语言模型在预测和异常检测中的应用综述
专知会员服务
70+阅读 · 2024年2月19日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
GitHub超9千星:一个API调用27个NLP预训练模型
GitHub超9千星:一个API调用27个NLP预训练模型
新智元
17+阅读 · 2019年7月22日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
机器之心
15+阅读 · 2019年2月13日
【智能制造】德勤:预测性维护和智能工厂
【智能制造】德勤:预测性维护和智能工厂
产业智能官
11+阅读 · 2018年11月27日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
相关论文
Mechanism Design for LLM Fine-tuning with Multiple Reward Models
Arxiv
0+阅读 · 2月10日
Efficient and Adaptable Detection of Malicious LLM Prompts via Bootstrap Aggregation
Arxiv
0+阅读 · 2月8日
TamperBench: Systematically Stress-Testing LLM Safety Under Fine-Tuning and Tampering
Arxiv
0+阅读 · 2月6日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
Reinforcement World Model Learning for LLM-based Agents
Arxiv
0+阅读 · 2月5日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
SmartBugBert: BERT-Enhanced Vulnerability Detection for Smart Contract Bytecode
Arxiv
0+阅读 · 1月31日
LLMStinger: Jailbreaking LLMs using RL fine-tuned LLMs
Arxiv
0+阅读 · 1月28日
ProveRAG: Provenance-Driven Vulnerability Analysis with Automated Retrieval-Augmented LLMs
Arxiv
0+阅读 · 1月23日
Smart Contract Vulnerabilities, Tools, and Benchmarks: an Updated Systematic Literature Review
Arxiv
0+阅读 · 1月14日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于大数据的微观宏观行为综合分析
国家自然科学基金
1+阅读 · 2015年12月31日
基于增量式方法的大规模动态覆盖信息系统知识约简理论和应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top