会员服务
语言模型 · 智能合约 · 泛化 · 漏洞检测 · 工具 ·
1 月 11 日
Towards Compositional Generalization in LLMs for Smart Contract Security: A Case Study on Reentrancy Vulnerabilities
翻译:面向智能合约安全的大语言模型组合泛化研究:以重入漏洞为例
Ying Zhou,Jiacheng Wei,Yu Qi,Faguo Wu,Xiao Zhang
Ying Zhou,Jiacheng Wei,Yu Qi,Faguo Wu,Xiao Zhang

Large language models (LLMs) demonstrate remarkable capabilities in natural language understanding and generation. Despite being trained on large-scale, high-quality data, LLMs still fail to outperform traditional static analysis tools in specialized domains like smart contract vulnerability detection. To address this issue, this paper proposes a post-training algorithm based on atomic task decomposition and fusion. This algorithm aims to achieve combinatorial generalization under limited data by decomposing complex reasoning tasks. Specifically, we decompose the reentrancy vulnerability detection task into four linearly independent atomic tasks: identifying external calls, identifying state updates, identifying data dependencies between external calls and state updates, and determining their data flow order. These tasks form the core components of our approach. By training on synthetic datasets, we generate three compiler-verified datasets. We then employ the Slither tool to extract structural information from the control flow graph and data flow graph, which is used to fine-tune the LLM's adapter. Experimental results demonstrate that low-rank normalization fusion with the LoRA adapter improves the LLM's reentrancy vulnerability detection accuracy to 98.2%, surpassing state-of-the-art methods. On 31 real-world contracts, the algorithm achieves a 20% higher recall than traditional analysis tools.


翻译:大语言模型在自然语言理解与生成方面展现出卓越能力。尽管经过大规模高质量数据训练,大语言模型在智能合约漏洞检测等专业领域仍难以超越传统静态分析工具。为解决此问题,本文提出基于原子任务分解与融合的后训练算法。该算法通过分解复杂推理任务,旨在实现有限数据下的组合泛化。具体而言,我们将重入漏洞检测任务分解为四个线性无关的原子任务:识别外部调用、识别状态更新、识别外部调用与状态更新的数据依赖关系,以及确定其数据流顺序。这些任务构成我们方法的核心组件。通过在合成数据集上进行训练,我们生成了三个经编译器验证的数据集。随后采用Slither工具从控制流图和数据流图中提取结构信息,用于微调大语言模型的适配器。实验结果表明,结合LoRA适配器的低秩归一化融合将大语言模型的重入漏洞检测准确率提升至98.2%,超越了现有最优方法。在31个真实合约上,该算法的召回率较传统分析工具高出20%。
1
下载
关闭预览

相关内容

LLMS4ALL:大语言模型在各学科科研与应用中的综述
LLMS4ALL:大语言模型在各学科科研与应用中的综述
专知会员服务
36+阅读 · 2025年10月4日
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
专知会员服务
37+阅读 · 2025年9月23日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
52+阅读 · 2025年8月26日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
面向边缘智能的大模型研究进展
面向边缘智能的大模型研究进展
专知会员服务
40+阅读 · 2025年3月10日
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
专知会员服务
62+阅读 · 2024年7月5日
【博士论文】负责任大型语言模型:安全性、公平性、可信性,142页pdf
【博士论文】负责任大型语言模型:安全性、公平性、可信性,142页pdf
专知会员服务
34+阅读 · 2024年1月26日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
「知识增强预训练语言模型」最新研究综述
「知识增强预训练语言模型」最新研究综述
专知
18+阅读 · 2022年11月18日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
绝对干货!NLP预训练模型:从transformer到albert
绝对干货!NLP预训练模型:从transformer到albert
新智元
13+阅读 · 2019年11月10日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言中文社区
10+阅读 · 2019年4月6日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于粒计算的大数据特征融合理论与方法
国家自然科学基金
8+阅读 · 2015年12月31日
面向复杂情报的大数据分析方法与决策支持
国家自然科学基金
41+阅读 · 2014年12月31日
面向大规模数据流的集成学习模型与方法研究
国家自然科学基金
5+阅读 · 2014年12月31日
面向社会化媒体异构大数据的快速组合聚类研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向大数据的粒计算理论与方法
国家自然科学基金
4+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月2日
Light Alignment Improves LLM Safety via Model Self-Reflection with a Single Neuron
Arxiv
0+阅读 · 2月2日
Information Security Based on LLM Approaches: A Review
Arxiv
0+阅读 · 2月1日
Collaborative Belief Reasoning with LLMs for Efficient Multi-Agent Collaboration
Arxiv
0+阅读 · 1月30日
A Survey of LLM Alignment: Instruction Understanding, Intention Reasoning, and Reliable Generation
Arxiv
0+阅读 · 1月29日
Unlearning in LLMs: Methods, Evaluation, and Open Challenges
Arxiv
0+阅读 · 1月19日
Guardrails for trust, safety, and ethical development and deployment of Large Language Models (LLM)
Arxiv
0+阅读 · 1月16日
Repairing vulnerabilities without invisible hands. A differentiated replication study on LLMs
Arxiv
0+阅读 · 1月14日
When Intelligence Fails: An Empirical Study on Why LLMs Struggle with Password Cracking
Arxiv
0+阅读 · 2025年12月31日
From Building Blocks to Planning: Multi-Step Spatial Reasoning in LLMs with Reinforcement Learning
Arxiv
0+阅读 · 2025年12月31日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
语言模型
智能合约
泛化
漏洞检测
工具
相关VIP内容
LLMS4ALL:大语言模型在各学科科研与应用中的综述
LLMS4ALL:大语言模型在各学科科研与应用中的综述
专知会员服务
36+阅读 · 2025年10月4日
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
专知会员服务
37+阅读 · 2025年9月23日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
52+阅读 · 2025年8月26日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
面向边缘智能的大模型研究进展
面向边缘智能的大模型研究进展
专知会员服务
40+阅读 · 2025年3月10日
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
专知会员服务
62+阅读 · 2024年7月5日
【博士论文】负责任大型语言模型:安全性、公平性、可信性,142页pdf
【博士论文】负责任大型语言模型:安全性、公平性、可信性,142页pdf
专知会员服务
34+阅读 · 2024年1月26日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
「知识增强预训练语言模型」最新研究综述
「知识增强预训练语言模型」最新研究综述
专知
18+阅读 · 2022年11月18日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
绝对干货!NLP预训练模型:从transformer到albert
绝对干货!NLP预训练模型:从transformer到albert
新智元
13+阅读 · 2019年11月10日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言中文社区
10+阅读 · 2019年4月6日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
相关论文
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月2日
Light Alignment Improves LLM Safety via Model Self-Reflection with a Single Neuron
Arxiv
0+阅读 · 2月2日
Information Security Based on LLM Approaches: A Review
Arxiv
0+阅读 · 2月1日
Collaborative Belief Reasoning with LLMs for Efficient Multi-Agent Collaboration
Arxiv
0+阅读 · 1月30日
A Survey of LLM Alignment: Instruction Understanding, Intention Reasoning, and Reliable Generation
Arxiv
0+阅读 · 1月29日
Unlearning in LLMs: Methods, Evaluation, and Open Challenges
Arxiv
0+阅读 · 1月19日
Guardrails for trust, safety, and ethical development and deployment of Large Language Models (LLM)
Arxiv
0+阅读 · 1月16日
Repairing vulnerabilities without invisible hands. A differentiated replication study on LLMs
Arxiv
0+阅读 · 1月14日
When Intelligence Fails: An Empirical Study on Why LLMs Struggle with Password Cracking
Arxiv
0+阅读 · 2025年12月31日
From Building Blocks to Planning: Multi-Step Spatial Reasoning in LLMs with Reinforcement Learning
Arxiv
0+阅读 · 2025年12月31日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于粒计算的大数据特征融合理论与方法
国家自然科学基金
8+阅读 · 2015年12月31日
面向复杂情报的大数据分析方法与决策支持
国家自然科学基金
41+阅读 · 2014年12月31日
面向大规模数据流的集成学习模型与方法研究
国家自然科学基金
5+阅读 · 2014年12月31日
面向社会化媒体异构大数据的快速组合聚类研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向大数据的粒计算理论与方法
国家自然科学基金
4+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top