异构图的智能合约漏洞检测方法.pdfVIP

第40卷第1期成摇都摇信摇息摇工摇程摇大摇学摇学摇报Vol.40No.1

摇

2025年2月摇摇摇摇摇摇摇摇摇JOURNALOFCHENGDUUNIVERSITYOFINFORMATIONTECHNOLOGY摇摇摇摇摇摇摇摇摇Feb.2025

文章编号:2096鄄1618(2025)01鄄0007鄄07

异构图的智能合约漏洞检测方法

侯羿杉,摇王摇燚

(成都信息工程大学网络空间安全学院,四川成都610225)

摇摇摘要:针对现有的基于深度学习智能合约漏洞检测方法无法有效利用上下文信息,提出一种基于异构图的智

能合约漏洞检测方法。通过将合约源码解析为包含数据流和控制流的符号图,然后使用图神经网络对图进行表征

学习,并通过神经网络进行漏洞预测。在ESC和VSC两个数据集上进行实验,和现有工具以及模型进行对比,结

果表明该方法在准确率、召回率、精度、F1分数4个指标均取得提升。

关摇键摇词:智能合约;漏洞检测;深度学习;图神经网络

中图分类号:TP183摇摇摇摇摇摇文献标志码:A

doi:10.16836/j.cnki.jcuit.2025.01.002

[6-7][8-9][10-11]

0摇引言括符号执行、形式化验证和模糊测试。

[1]符号执行是一种广泛应用的方法,它将不确定的输入

2008年,中本聪发布了比特币白皮书,这标志

[2]转化为符号值,并利用约束求解器对程序执行路径进

着区块链技术的兴起。2009年,比特币正式发行,

行求解。这种方法能够实现更准确、更全面的程序分

展现出区块链技术的广阔应用前景,吸引了学术界和

析,但常常面临路径爆炸等问题。

业界的广泛关注,开启了区块链1.0的时代。随着对区

形式化验证主要采用严格的可演绎描述语言或逻

块链技术的深入研究,发现区块链不仅仅局限于去中

辑来描述程序的属性和特征,并使用数学逻辑证明和

心化的货币交易中,智能合约的出现加速了区块链技

推理来构建形式化规范,以确定安全属性是否符合预

术在加密货币之外的其他领域的应用。以太坊是第一

期。然而,形式化验证方法需要较强的逻辑推理能力,

个支持开发智能合约的区块链平台,它的发布标志着

且自动化程度相对较低。

区块链2.0时代的开始。通过区块链的去中心化共识

模糊测试是另一种常用的方法,利用随机生成的

机制,智能合约允许不相互信任的用户在无需第三方

测试样本作为智能合约的输入,并通过监控合约执行

可信机构的情况下完成数据交换或交易,这使智能合

过程来判断是否触发程序漏洞或其他异常行为。虽然

约成为区块链最具应用价值的领域,随后涌现了越来

越多支持智能合约的区块链平台。目前,以太坊是最模糊测试方法能够有效检