会员服务
分析 · 原子 · 语义推理 · 精化 · 静态分析 ·
4 月 13 日
PSR2: A Phase-based Semantic Reasoning Framework for Atomicity Violation Detection via Contract Refinement
翻译:PSR2:一种基于阶段语义推理的原子性违例检测框架 通过合约精化
Xiaoqi Li,Xin Wang,Wenkai Li,Zongwei Li
Xiaoqi Li,Xin Wang,Wenkai Li,Zongwei Li
from arxiv, Accepted to the Ideas, Visions, and Reflections (IVR) track at FSE 2026

With the rapid advancement of decentralized applications, smart contract security faces severe challenges, particularly regarding atomicity violations in complex logic such as Oracle and NFT contracts. Rigid rule sets often limit traditional static analyzers and lack deep contextual awareness, leading to high false-positive and false-negative rates when identifying vulnerabilities that depend on intermediate state inconsistencies. To address these limitations, this paper proposes PSR\textsuperscript{2}, a novel collaborative static analysis framework that integrates structural path searching with deterministic semantic reasoning. PSR\textsuperscript{2} utilizes a Graph Structure Analysis Module (GSAM) to identify suspicious execution sequences in control flow graphs and a Semantic Context Analysis Module (SCAM) to extract data dependencies and state facts from abstract syntax trees. A Fusion Decision Module (FDM) then performs formal cross validation to confirm vulnerabilities based on a unified atomicity inconsistency model. Experimental results on 1,600 contract samples demonstrate that PSR\textsuperscript{2} significantly outperforms pattern-matching baselines, achieving an F1-score of 94.69\% in complex ERC-721 scenarios compared to 51.86\% for existing tools. Ablation studies further confirm that our fusion logic effectively reduces the false-positive rate by nearly half compared to single module analysis.


翻译:随着去中心化应用的快速发展,智能合约安全面临严峻挑战,尤其是Oracle和NFT合约等复杂逻辑中原子性违例问题。传统静态分析工具受限于僵化的规则集,缺乏深层上下文感知能力,导致在识别依赖中间状态不一致的漏洞时存在较高的误报率和漏报率。为解决上述局限性,本文提出PSR\textsuperscript{2}——一种新型协同静态分析框架,将结构化路径搜索与确定性语义推理相结合。PSR\textsuperscript{2}利用图结构分析模块(GSAM)识别控制流图中的可疑执行序列,并通过语义上下文分析模块(SCAM)从抽象语法树中提取数据依赖与状态事实。融合决策模块(FDM)基于统一原子性不一致性模型执行形式化交叉验证,最终确认漏洞。在1,600个合约样本上的实验结果表明,PSR\textsuperscript{2}显著优于模式匹配基线方法:针对复杂ERC-721场景,其F1分数达94.69%,而现有工具仅为51.86%。消融研究进一步证实,相较于单一模块分析,我们的融合逻辑可将误报率降低近一半。
0
下载
关闭预览

相关内容

【ICML spotlight 2026】HELIX:通过可学习特征身份嵌入实现时间序列插补的混合编码框架
【ICML spotlight 2026】HELIX:通过可学习特征身份嵌入实现时间序列插补的混合编码框架
专知会员服务
8+阅读 · 5月6日
【CVPR Highlight 2026】 VPDR:驯服噪声诱导的原型退化,实现隐私保护个性化联邦微调
【CVPR Highlight 2026】 VPDR:驯服噪声诱导的原型退化,实现隐私保护个性化联邦微调
专知会员服务
11+阅读 · 5月2日
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
DGP双粒度提示框架:图增强大模型助力欺诈检测
DGP双粒度提示框架:图增强大模型助力欺诈检测
专知会员服务
9+阅读 · 2025年8月17日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《不使用辅助(ANCILLA)量子位的量子错误检测》2022最新171页博士论文,美国空军技术学院
《不使用辅助(ANCILLA)量子位的量子错误检测》2022最新171页博士论文,美国空军技术学院
专知会员服务
13+阅读 · 2022年10月24日
【军用区块链+复杂系统】《数据信任方法学:基于区块链的军事复杂系统检测》麻省理工林肯实验室
【军用区块链+复杂系统】《数据信任方法学:基于区块链的军事复杂系统检测》麻省理工林肯实验室
专知会员服务
56+阅读 · 2022年6月11日
【ACL2022】一个用于远距监督关系抽取的层级对比学习框架, HiCLRE: A Hierarchical Contrastive Learning Framework for Distantly Supervised Relation Extraction
【ACL2022】一个用于远距监督关系抽取的层级对比学习框架, HiCLRE: A Hierarchical Contrastive Learning Framework for Distantly Supervised Relation Extraction
专知会员服务
15+阅读 · 2022年3月24日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
1200+标星,3千多人点赞,这本书让你系统了解机器学习可解释性丨开源免费阅读
1200+标星,3千多人点赞,这本书让你系统了解机器学习可解释性丨开源免费阅读
量子位
13+阅读 · 2019年7月16日
用PyTorch做物体检测和追踪
用PyTorch做物体检测和追踪
AI研习社
12+阅读 · 2019年1月6日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
专知
12+阅读 · 2018年1月12日
干货|从LSTM到Seq2Seq
干货|从LSTM到Seq2Seq
全球人工智能
15+阅读 · 2018年1月9日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
量子相干性的度量及其在量子信息处理中的应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
基于虚拟原型的信息物理融合系统高效可信构造研究
国家自然科学基金
8+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
EvoPoC: Automated Exploit Synthesis for DeFi Smart Contracts via Hierarchical Knowledge Graphs
Arxiv
0+阅读 · 5月4日
BugMagnifier: TON Transaction Simulator for Revealing Smart Contract Vulnerabilities
Arxiv
0+阅读 · 5月1日
KindHML: formal verification of smart contracts based on Hennessy-Milner logic
Arxiv
0+阅读 · 4月15日
A Deductive System for Contract Satisfaction Proofs
Arxiv
0+阅读 · 4月10日
PSR2: A Phase-based Semantic Reasoning Framework for Atomicity Violation Detection via Contract Refinement
Arxiv
0+阅读 · 4月8日
Detecting Malicious Intents in Smart Contracts with Pre-trained Programming Language Models
Arxiv
0+阅读 · 4月5日
ContractShield: Bridging Semantic-Structural Gaps via Hierarchical Cross-Modal Fusion for Multi-Label Vulnerability Detection in Obfuscated Smart Contracts
Arxiv
0+阅读 · 4月3日
SmartGraphical: A Human-in-the-Loop Framework for Detecting Smart Contract Logical Vulnerabilities via Pattern-Driven Static Analysis and Visual Abstraction
Arxiv
0+阅读 · 3月27日
QLCoder: A Query Synthesizer For Static Analysis of Security Vulnerabilities
Arxiv
0+阅读 · 3月25日
Zero-Shot Vulnerability Detection in Low-Resource Smart Contracts Through Solidity-Only Training
Arxiv
0+阅读 · 3月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
分析
原子
语义推理
精化
静态分析
最新内容
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
2+阅读 · 今天15:13
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
2+阅读 · 今天15:08
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
2+阅读 · 今天15:06
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
3+阅读 · 今天14:53
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
3+阅读 · 今天14:51
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
3+阅读 · 今天14:47
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
3+阅读 · 今天14:42
“史诗怒火行动”中美军损失的作战飞机
“史诗怒火行动”中美军损失的作战飞机
专知会员服务
2+阅读 · 今天14:38
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
专知会员服务
5+阅读 · 5月28日
Agent Harness综述:大模型智能体执行器工程全景
Agent Harness综述:大模型智能体执行器工程全景
专知会员服务
13+阅读 · 5月28日
审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务(中文版)
审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务(中文版)
专知会员服务
14+阅读 · 5月28日
分布式作战效能:乌克兰如何在战术层面重新定义火力打击、电子战与防空(中文版)
分布式作战效能:乌克兰如何在战术层面重新定义火力打击、电子战与防空(中文版)
专知会员服务
9+阅读 · 5月28日
马赛克防御与分布式指挥:伊朗的回击(中文版)
马赛克防御与分布式指挥:伊朗的回击(中文版)
专知会员服务
10+阅读 · 5月28日
《基于理论的威慑效能评估》
《基于理论的威慑效能评估》
专知会员服务
8+阅读 · 5月28日
《移动旅级战斗队转型中的支援单元指挥控制挑战》
《移动旅级战斗队转型中的支援单元指挥控制挑战》
专知会员服务
15+阅读 · 5月27日
相关VIP内容
【ICML spotlight 2026】HELIX:通过可学习特征身份嵌入实现时间序列插补的混合编码框架
【ICML spotlight 2026】HELIX:通过可学习特征身份嵌入实现时间序列插补的混合编码框架
专知会员服务
8+阅读 · 5月6日
【CVPR Highlight 2026】 VPDR:驯服噪声诱导的原型退化,实现隐私保护个性化联邦微调
【CVPR Highlight 2026】 VPDR:驯服噪声诱导的原型退化,实现隐私保护个性化联邦微调
专知会员服务
11+阅读 · 5月2日
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
DGP双粒度提示框架:图增强大模型助力欺诈检测
DGP双粒度提示框架:图增强大模型助力欺诈检测
专知会员服务
9+阅读 · 2025年8月17日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《不使用辅助(ANCILLA)量子位的量子错误检测》2022最新171页博士论文,美国空军技术学院
《不使用辅助(ANCILLA)量子位的量子错误检测》2022最新171页博士论文,美国空军技术学院
专知会员服务
13+阅读 · 2022年10月24日
【军用区块链+复杂系统】《数据信任方法学:基于区块链的军事复杂系统检测》麻省理工林肯实验室
【军用区块链+复杂系统】《数据信任方法学:基于区块链的军事复杂系统检测》麻省理工林肯实验室
专知会员服务
56+阅读 · 2022年6月11日
【ACL2022】一个用于远距监督关系抽取的层级对比学习框架, HiCLRE: A Hierarchical Contrastive Learning Framework for Distantly Supervised Relation Extraction
【ACL2022】一个用于远距监督关系抽取的层级对比学习框架, HiCLRE: A Hierarchical Contrastive Learning Framework for Distantly Supervised Relation Extraction
专知会员服务
15+阅读 · 2022年3月24日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
热门VIP内容
相关资讯
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
1200+标星,3千多人点赞,这本书让你系统了解机器学习可解释性丨开源免费阅读
1200+标星,3千多人点赞,这本书让你系统了解机器学习可解释性丨开源免费阅读
量子位
13+阅读 · 2019年7月16日
用PyTorch做物体检测和追踪
用PyTorch做物体检测和追踪
AI研习社
12+阅读 · 2019年1月6日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
专知
12+阅读 · 2018年1月12日
干货|从LSTM到Seq2Seq
干货|从LSTM到Seq2Seq
全球人工智能
15+阅读 · 2018年1月9日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
相关论文
EvoPoC: Automated Exploit Synthesis for DeFi Smart Contracts via Hierarchical Knowledge Graphs
Arxiv
0+阅读 · 5月4日
BugMagnifier: TON Transaction Simulator for Revealing Smart Contract Vulnerabilities
Arxiv
0+阅读 · 5月1日
KindHML: formal verification of smart contracts based on Hennessy-Milner logic
Arxiv
0+阅读 · 4月15日
A Deductive System for Contract Satisfaction Proofs
Arxiv
0+阅读 · 4月10日
PSR2: A Phase-based Semantic Reasoning Framework for Atomicity Violation Detection via Contract Refinement
Arxiv
0+阅读 · 4月8日
Detecting Malicious Intents in Smart Contracts with Pre-trained Programming Language Models
Arxiv
0+阅读 · 4月5日
ContractShield: Bridging Semantic-Structural Gaps via Hierarchical Cross-Modal Fusion for Multi-Label Vulnerability Detection in Obfuscated Smart Contracts
Arxiv
0+阅读 · 4月3日
SmartGraphical: A Human-in-the-Loop Framework for Detecting Smart Contract Logical Vulnerabilities via Pattern-Driven Static Analysis and Visual Abstraction
Arxiv
0+阅读 · 3月27日
QLCoder: A Query Synthesizer For Static Analysis of Security Vulnerabilities
Arxiv
0+阅读 · 3月25日
Zero-Shot Vulnerability Detection in Low-Resource Smart Contracts Through Solidity-Only Training
Arxiv
0+阅读 · 3月22日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
量子相干性的度量及其在量子信息处理中的应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
基于虚拟原型的信息物理融合系统高效可信构造研究
国家自然科学基金
8+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top