Skip to content
  • Tiếng Việt
  • English

Chúc mừng nhóm sinh viên An toàn Thông tin có bài báo khoa học được chấp nhận công bố tại Tạp chí International Journal Of Information Security (IJIS Q1)

- Tên bài báo: "VulnSense: Efficient Vulnerability Detection in Ethereum Smart Contracts by Multimodal Learning with Graph Neural Network and Language Model"

- Link bài báo: https://link.springer.com/article/10.1007/s10207-024-00965-2

- Sinh viên thực hiện:

. Lê Công Trình – ATCL2019.2 - Đồng tác giả.

. Trịnh Minh Hoàng - Tốt nghiệp ATCL2019.2 - Đồng tác giả.

. Vũ Trung Kiên - Tốt nghiệp ATCL2019.2 - Đồng tác giả.

- Giáo viên hướng dẫn:

. TS. Phạm Văn Hậu

. ThS. Phan Thế Duy

Tóm tắt:

Với sự phát triển của các hợp đồng thông minh Ethereum, mối quan ngại về các lỗ hổng bảo mật có thể dẫn đến những tổn thất tài chính đáng kể ngày càng gia tăng. Các phương pháp hiện tại để phát hiện lỗ hổng trong hợp đồng thông minh thường dựa vào phân tích đặc trưng đơn lẻ hoặc các kỹ thuật học sâu một mô hình. Những phương pháp này đã bộc lộ hạn chế về độ chính xác và hiệu quả, không thể nắm bắt đầy đủ tính phức tạp của các lỗ hổng hợp đồng thông minh do thiếu một phân tích toàn diện kết hợp giữa các đặc trưng và mô hình khác nhau. Do đó, bài báo này giới thiệu khung VulnSense, một phương pháp toàn diện để phát hiện lỗ hổng trong hợp đồng thông minh Ethereum một cách hiệu quả sử dụng phương pháp học đa mô hình trên các mô hình dựa trên đồ thị và xử lý ngôn ngữ tự nhiên (NLP). Khung đề xuất của chúng tôi kết hợp ba loại đặc trưng từ hợp đồng thông minh, bao gồm mã nguồn, chuỗi opcode và đồ thị dòng điều khiển (CFG) được trích xuất từ bytecode. Chúng tôi sử dụng các mô hình Bidirectional Encoder Representations from Transformers (BERT), Bidirectional Long Short-Term Memory (BiLSTM) và Graph Neural Network (GNN) để trích xuất và phân tích các đặc trưng này. Lớp cuối cùng của phương pháp đa mô hình của chúng tôi bao gồm một lớp kết nối đầy đủ được sử dụng để dự đoán các lỗ hổng trong hợp đồng thông minh Ethereum. Khắc phục các hạn chế của các phương pháp phát hiện lỗ hổng hiện tại dựa vào đặc trưng đơn lẻ hoặc học sâu một mô hình, phương pháp của chúng tôi vượt qua những hạn chế về độ chính xác và hiệu quả. Chúng tôi đánh giá VulnSense bằng một bộ sưu tập 1.769 hợp đồng thông minh được lấy từ sự kết hợp của ba bộ dữ liệu, bao gồm Smartbugs Curated, SolidiFI-Benchmark và Smartbugs Wild. Sau đó, chúng tôi so sánh với các kỹ thuật học đơn mô hình và đa mô hình khác nhau được đóng góp bởi các kiến trúc GNN, BiLSTM và BERT, cùng với hai phương pháp hiện có như Escort và Smarter. Kết quả thử nghiệm cho thấy hiệu suất vượt trội của phương pháp đề xuất của chúng tôi, đạt được độ chính xác trung bình là 77,96% trên tất cả ba loại hợp đồng thông minh có lỗ hổng.

Thông tin chung:

Tạp chí International Journal of Information Security (IJIS - Xếp loại: Q1) là một tạp chí quốc tế có uy tín, chuyên về nghiên cứu và các ứng dụng trong lĩnh vực bảo mật thông tin. Tạp chí này được xuất bản bởi Springer và tập trung vào các vấn đề bảo mật thông tin hiện đại, bao gồm các phương pháp, kỹ thuật và công nghệ mới nhất trong việc bảo vệ hệ thống và dữ liệu khỏi các mối đe dọa. Các bài báo trong IJIS thường bao gồm các nghiên cứu lý thuyết và ứng dụng thực tế liên quan đến bảo mật, an toàn thông tin, mã hóa, quản lý rủi ro, và các chủ đề bảo mật mạng.

Thông tin chi tiết: https://www.facebook.com/share/p/17ZLnWTjoD/?mibextid=wwXIfr