SmartScope:基于局部语义增强异质图嵌入的智能合约漏洞检测方法及其在区块链安全中的应用
【字体:
大
中
小
】
时间:2025年09月28日
来源:Expert Systems with Applications 7.5
编辑推荐:
本文推荐SmartScope,一种创新性智能合约漏洞检测技术。该方法通过构建语义丰富合约图(SRCG),整合控制流、数据流及回调关系,并采用先验引导的异质图变换器(HGT)增强局部语义表征,最终通过多层感知机(MLP)实现高精度分类。实验表明,其在重入、时间戳依赖和无限循环三类漏洞检测中准确率超96%,显著优于10种基线方法,为区块链安全提供了结构化工学知识嵌入的新范式。
Strengths of Importance Coefficients(重要性系数的优势)
尽管方法看似简单,但我们的方法在实践中被证明是检测智能合约漏洞的强大解决方案。通过分配重要性系数,SmartScope被引导聚焦于具有语义意义的子图。这有助于减少噪声并提高特异性,这些优势明显优于纯数据驱动方法。为确定SmartScope中重要性系数的最优值,我们在超过1600个参数组合上采用了网格搜索方法。
Conventional Detection Tools(传统检测工具)
部分工作使用传统程序分析技术检测特定智能合约漏洞。Securify(Tsankov等人,2018)从合约的控制流中提取指定模式进行检测。FASVERIF(Wang等人,2023)基于形式化验证分析智能合约中的金融安全性。Oyente(Luu等人,2016)符号执行EVM字节码并检查执行轨迹中的漏洞模式。Mythril(Mueller,2017)采用污点分析和符号执行…
本文提出并实现了SmartScope,一种基于局部语义增强异质图嵌入的智能合约漏洞检测新方法。通过构建语义丰富合约图(SRCG)并在图的局部结构中引入重要性系数,SmartScope有效捕获了漏洞识别所需的关键细粒度结构与语义信息。我们的方法利用异质图变换器(Heterogeneous Graph Transformer)…
生物通微信公众号
生物通新浪微博
今日动态 |
人才市场 |
新技术专栏 |
中国科学人 |
云展台 |
BioHot |
云讲堂直播 |
会展中心 |
特价专栏 |
技术快讯 |
免费试用
版权所有 生物通
Copyright© eBiotrade.com, All Rights Reserved
联系信箱:
粤ICP备09063491号
