会员服务
智能合约 · 代码 · 模态 · 多模 · 漏洞检测 ·
1 月 15 日
MultiCFV: Detecting Control Flow Vulnerabilities in Smart Contracts Leveraging Multimodal Deep Learning
翻译:MultiCFV:基于多模态深度学习的智能合约控制流漏洞检测
Hongli Peng,Xiaoqi Li,Wenkai Li
Hongli Peng,Xiaoqi Li,Wenkai Li

The introduction of smart contract functionality marks the advent of the blockchain 2.0 era, enabling blockchain technology to support digital currency transactions and complex distributed applications. However, many smart contracts have been found to contain vulnerabilities and errors, leading to the loss of assets within the blockchain. Despite a range of tools that have been developed to identify vulnerabilities in smart contracts at the source code or bytecode level, most rely on a single modality, reducing performance, accuracy, and limited generalization capabilities. This paper proposes a multimodal deep learning approach, MultiCFV, which is designed specifically to analyze and detect erroneous control flow vulnerability, as well as identify code clones in smart contracts. Bytecode is generated from source code to construct control flow graphs, with graph embedding techniques extracting graph features. Abstract syntax trees are used to obtain syntax features, while code comments capture key commentary words and comment features. These three feature vectors are fused to create a database for code inspection, which is used to detect similar code and identify contract vulnerabilities. Experimental results demonstrate our method effectively combines structural, syntactic, and semantic information, improving the accuracy of smart contract vulnerability detection and clone detection.


翻译:智能合约功能的引入标志着区块链2.0时代的到来,使区块链技术能够支持数字货币交易和复杂的分布式应用。然而,许多智能合约被发现存在漏洞和错误,导致区块链内资产损失。尽管已开发出一系列工具用于在源代码或字节码层面识别智能合约漏洞,但大多数工具依赖单一模态,导致性能降低、准确性不足且泛化能力有限。本文提出一种多模态深度学习方法MultiCFV,专门用于分析和检测智能合约中的错误控制流漏洞以及识别代码克隆。该方法从源代码生成字节码以构建控制流图,并利用图嵌入技术提取图特征;使用抽象语法树获取语法特征;同时通过代码注释捕获关键注释词和注释特征。这三种特征向量被融合以构建用于代码检查的数据库,进而检测相似代码并识别合约漏洞。实验结果表明,我们的方法有效结合了结构、句法和语义信息,提高了智能合约漏洞检测和克隆检测的准确性。
0
下载
关闭预览

相关内容

确保国防任务中的人工智能安全:多层次方法
确保国防任务中的人工智能安全:多层次方法
专知会员服务
14+阅读 · 1月21日
多智能体协同决策研究全景透视:应用场景、研究方法、挑战与未来展望
多智能体协同决策研究全景透视:应用场景、研究方法、挑战与未来展望
专知会员服务
44+阅读 · 2025年3月20日
区块链技术在指控装备领域的应用
区块链技术在指控装备领域的应用
专知会员服务
39+阅读 · 2023年10月30日
【2023新书】区块链+人工智能:可追踪的人工智能和机器学习,528页pdf
【2023新书】区块链+人工智能:可追踪的人工智能和机器学习,528页pdf
专知会员服务
94+阅读 · 2023年3月2日
【牛津大学博士论文】深度多智能体强化学习中的协调与沟通,223页pdf
【牛津大学博士论文】深度多智能体强化学习中的协调与沟通,223页pdf
专知会员服务
102+阅读 · 2022年11月2日
推荐!【区块链+军事】译文《区块链:北约后勤能力的转型》附论文+PPT,2022年北约“评估新兴技术对军事后勤的影响”研讨会
推荐!【区块链+军事】译文《区块链:北约后勤能力的转型》附论文+PPT,2022年北约“评估新兴技术对军事后勤的影响”研讨会
专知会员服务
86+阅读 · 2022年9月14日
纽约大学等《网络、博弈和学习的融合:网络上多智能体决策的博弈论框架》,60页pdf
纽约大学等《网络、博弈和学习的融合:网络上多智能体决策的博弈论框架》,60页pdf
专知会员服务
134+阅读 · 2022年4月3日
【干货书】John Wiley & Sons, Inc. 《Blockchain For Dummies(区块链傻瓜书),237页pdf
【干货书】John Wiley & Sons, Inc. 《Blockchain For Dummies(区块链傻瓜书),237页pdf
专知会员服务
36+阅读 · 2022年2月22日
安全多方计算及其在机器学习中的应用
专知会员服务
38+阅读 · 2021年10月19日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
专知
23+阅读 · 2023年4月8日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
数据受限条件下的多模态处理技术综述
数据受限条件下的多模态处理技术综述
专知
22+阅读 · 2022年7月16日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
专知
53+阅读 · 2019年12月1日
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
产业智能官
35+阅读 · 2019年4月30日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
CCCF专栏文章:人机共融智能
CCCF专栏文章:人机共融智能
中国计算机学会
15+阅读 · 2017年12月21日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于多目标优化的约束模式挖掘方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
融合多源大数据的互联网金融个性化价值发现与风险评测
国家自然科学基金
2+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
LogicScan: An LLM-driven Framework for Detecting Business Logic Vulnerabilities in Smart Contracts
Arxiv
0+阅读 · 2月3日
MoveScanner: Analysis of Security Risks of Move Smart Contracts
Arxiv
0+阅读 · 2月2日
Malicious Code Detection in Smart Contracts via Opcode Vectorization
Arxiv
0+阅读 · 1月31日
Enhancing Smart Contract Vulnerability Detection in DApps Leveraging Fine-Tuned LLM
Arxiv
0+阅读 · 1月31日
SmartBugBert: BERT-Enhanced Vulnerability Detection for Smart Contract Bytecode
Arxiv
0+阅读 · 1月31日
Towards Automated Smart Contract Generation: Evaluation, Benchmarking, and Retrieval-Augmented Repair
Arxiv
0+阅读 · 1月27日
Security Vulnerabilities in Ethereum Smart Contracts: A Systematic Analysis
Arxiv
0+阅读 · 1月16日
Enforcing Control Flow Integrity on DeFi Smart Contracts
Arxiv
0+阅读 · 1月16日
NATLM: Detecting Defects in NFT Smart Contracts Leveraging LLM
Arxiv
0+阅读 · 1月15日
Smart Contract Vulnerabilities, Tools, and Benchmarks: an Updated Systematic Literature Review
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
智能合约
代码
模态
多模
漏洞检测
相关VIP内容
确保国防任务中的人工智能安全:多层次方法
确保国防任务中的人工智能安全:多层次方法
专知会员服务
14+阅读 · 1月21日
多智能体协同决策研究全景透视:应用场景、研究方法、挑战与未来展望
多智能体协同决策研究全景透视:应用场景、研究方法、挑战与未来展望
专知会员服务
44+阅读 · 2025年3月20日
区块链技术在指控装备领域的应用
区块链技术在指控装备领域的应用
专知会员服务
39+阅读 · 2023年10月30日
【2023新书】区块链+人工智能:可追踪的人工智能和机器学习,528页pdf
【2023新书】区块链+人工智能:可追踪的人工智能和机器学习,528页pdf
专知会员服务
94+阅读 · 2023年3月2日
【牛津大学博士论文】深度多智能体强化学习中的协调与沟通,223页pdf
【牛津大学博士论文】深度多智能体强化学习中的协调与沟通,223页pdf
专知会员服务
102+阅读 · 2022年11月2日
推荐!【区块链+军事】译文《区块链:北约后勤能力的转型》附论文+PPT,2022年北约“评估新兴技术对军事后勤的影响”研讨会
推荐!【区块链+军事】译文《区块链:北约后勤能力的转型》附论文+PPT,2022年北约“评估新兴技术对军事后勤的影响”研讨会
专知会员服务
86+阅读 · 2022年9月14日
纽约大学等《网络、博弈和学习的融合:网络上多智能体决策的博弈论框架》,60页pdf
纽约大学等《网络、博弈和学习的融合:网络上多智能体决策的博弈论框架》,60页pdf
专知会员服务
134+阅读 · 2022年4月3日
【干货书】John Wiley & Sons, Inc. 《Blockchain For Dummies(区块链傻瓜书),237页pdf
【干货书】John Wiley & Sons, Inc. 《Blockchain For Dummies(区块链傻瓜书),237页pdf
专知会员服务
36+阅读 · 2022年2月22日
安全多方计算及其在机器学习中的应用
专知会员服务
38+阅读 · 2021年10月19日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
热门VIP内容
相关资讯
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
专知
23+阅读 · 2023年4月8日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
数据受限条件下的多模态处理技术综述
数据受限条件下的多模态处理技术综述
专知
22+阅读 · 2022年7月16日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
【IEEE Fellow何晓东&邓力】多模态智能论文综述:表示学习,信息融合与应用,259篇文献带你了解AI热点技
专知
53+阅读 · 2019年12月1日
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
产业智能官
35+阅读 · 2019年4月30日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
CCCF专栏文章:人机共融智能
CCCF专栏文章:人机共融智能
中国计算机学会
15+阅读 · 2017年12月21日
相关论文
LogicScan: An LLM-driven Framework for Detecting Business Logic Vulnerabilities in Smart Contracts
Arxiv
0+阅读 · 2月3日
MoveScanner: Analysis of Security Risks of Move Smart Contracts
Arxiv
0+阅读 · 2月2日
Malicious Code Detection in Smart Contracts via Opcode Vectorization
Arxiv
0+阅读 · 1月31日
Enhancing Smart Contract Vulnerability Detection in DApps Leveraging Fine-Tuned LLM
Arxiv
0+阅读 · 1月31日
SmartBugBert: BERT-Enhanced Vulnerability Detection for Smart Contract Bytecode
Arxiv
0+阅读 · 1月31日
Towards Automated Smart Contract Generation: Evaluation, Benchmarking, and Retrieval-Augmented Repair
Arxiv
0+阅读 · 1月27日
Security Vulnerabilities in Ethereum Smart Contracts: A Systematic Analysis
Arxiv
0+阅读 · 1月16日
Enforcing Control Flow Integrity on DeFi Smart Contracts
Arxiv
0+阅读 · 1月16日
NATLM: Detecting Defects in NFT Smart Contracts Leveraging LLM
Arxiv
0+阅读 · 1月15日
Smart Contract Vulnerabilities, Tools, and Benchmarks: an Updated Systematic Literature Review
Arxiv
0+阅读 · 1月14日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于多目标优化的约束模式挖掘方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
输入约束下的多智能体系统完全分布式协调控制研究
国家自然科学基金
5+阅读 · 2015年12月31日
融合多源大数据的互联网金融个性化价值发现与风险评测
国家自然科学基金
2+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top