基于胶囊网络和注意力机制的智能合约漏洞检测方法

doi:10.12141/j.issn.1000-565X.220167

华南理工大学学报(自然科学版) ›› 2023, Vol. 51 ›› Issue (5): 36-44.doi: 10.12141/j.issn.1000-565X.220167

所属专题： 2023年计算机科学与技术

基于胶囊网络和注意力机制的智能合约漏洞检测方法

陆璐赖锦雄

华南理工大学计算机科学与工程学院，广东广州 510006

收稿日期:2022-03-30 出版日期:2023-05-25 发布日期:2022-11-15
通信作者: 陆璐（1971-），男，博士，教授，主要从事计算机视觉和软件质量保障研究。 E-mail:lul@scut.edu.cn
作者简介:陆璐（1971-），男，博士，教授，主要从事计算机视觉和软件质量保障研究。E-mail：lul@scut.edu.cn
基金资助:
广东省自然科学基金面上项目(2021A1515011798);中山市产学研重大项目(201602103890051)

Smart Contract Vulnerability Detection Method Based on Capsule Network and Attention Mechanism

LU Lu LAI Jinxiong

School of Computer Science and Engineering，South China University of Technology，Guangzhou 510006，Guangdong，China

Received:2022-03-30 Online:2023-05-25 Published:2022-11-15
Contact: 陆璐（1971-），男，博士，教授，主要从事计算机视觉和软件质量保障研究。 E-mail:lul@scut.edu.cn
About author:陆璐（1971-），男，博士，教授，主要从事计算机视觉和软件质量保障研究。
Supported by:
the General Program of the Natural Science Foundation of Guangdong Province(2021A1515011798)

摘要/Abstract

摘要：

近年来，随着智能合约的数量越来越多，因合约漏洞而造成的经济损失愈发严重，智能合约的安全性越来越受到广泛的关注。基于深度学习的漏洞检测方法能够解决早期传统智能合约漏洞检测方法检测效率低、准确率不足的问题，但大多现有基于深度学习的漏洞检测方法都是直接使用智能合约源代码、操作码序列或字节码序列作为深度学习模型的输入，会因引入过多无效信息而削弱有效信息。为此，文中提出了一种基于胶囊网络和注意力机制的智能合约漏洞检测方法。考虑到程序的执行时序信息，文中通过提取智能合约的关键操作码序列作为源代码特征，然后利用胶囊网络和注意力机制的混合网络进行训练，其中胶囊网络模块用于提取智能合约的上下文信息以及局部与整体的联系，注意力机制用于给不同的操作码按照其重要程度分配不同的权重。实验结果表明，文中提出的算法在智能合约数据集中的F₁分数和准确率分别为94.48%和97.15%，与其他传统检测方法和深度学习方法相比有较明显的性能提升。

关键词: 智能合约, 关键操作码序列, 胶囊网络, 注意力机制

Abstract:

In recent years, with the increasing number of smart contracts and the increasing economic losses caused by contract loopholes, the security of smart contracts has attracted more and more attention. The vulnerability detection method based on deep learning can solve the problems of low detection efficiency and insufficient accuracy of the early traditional smart contract vulnerability detection method. However, most of the existing deep learning-based vulnerability detection methods directly use smart contract source code, opcode sequence or bytecode sequence as the input of the deep learning model. This fact will weaken the effective information due to the introduction of too much invalid information. To solve this problem, this paper proposed a smart contract vulnerability detection method based on capsule network and attention mechanism. Considering the execution timing information of the program, the study extracted key operation code sequence of the smart contract as the source code feature. Then a hybrid network structure of capsule network and attention mechanism was used for training. The capsule network extracts the context information of the smart contract and the connection between the part and the whole; while the attention mechanism is used to assign different weights to different opcodes according to their importance. The experimental results show that the F₁ score and accuracy of the algorithm proposed in this paper in the smart contract data set are 94.48% and 97.15%, indicating that this algorithm is superior to other detection methods in performance.

Key words: smart contract, key opcode sequence, capsule network, attention mechanism

中图分类号:

TP391

陆璐, 赖锦雄. 基于胶囊网络和注意力机制的智能合约漏洞检测方法[J]. 华南理工大学学报(自然科学版), 2023, 51(5): 36-44.

LU Lu, LAI Jinxiong. Smart Contract Vulnerability Detection Method Based on Capsule Network and Attention Mechanism[J]. Journal of South China University of Technology(Natural Science Edition), 2023, 51(5): 36-44.

图/表 7

图1

图2

图3

表1

表2

图4

图5

参考文献 22

1	DHILLON V， METCALF D， HOOPER M ．The DAO hacked［M］∥ Blockchain enabled applications．Berkeley：Apress，2017：67-78.
2	DANNEN C ．Introducing Ethereum and solidity［M］．Berkeley：Apress，2017：69-88.
3	LUU L， CHU D H， OLICKEL H，et al ．Making smart contracts smarter［C］∥ Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security．Vienna：ACM，2016：254-269.
4	JIANG B， LIU Y， CHAN W K ．ContractFuzzer：fuzzing smart contracts for vulnerability detection［C］∥ Proceedings of 2018 the 33rd IEEE/ACM International Conference on Automated Software Engineering．Montpellier：IEEE，2018：259-269.
5	KALRA S， GOEL S， DHAWAN M，et al ．ZEUS：analyzing safety of smart contracts［C］∥ Proceedings of 2018 Network and Distributed Systems Security Symposium．San Diego：Internet Society，2018：1-12.
6	LATTNER C， ADVE V ．LLVM：A compilation framework for lifelong program analysis and transformation［C］∥ Proceedings of 2004 International Symposium on Code Generation and Optimization．San Jose：IEEE，2004：1-12.
7	GURFINKEL A， KAHSAI T， NAVAS J A ．SeaHorn：a framework for verifying C programs （competition contribution）［C］∥ Proceedings of the 21st International Conference on Tools and Algorithms for the Construction and Analysis of Systems．London：Springer，2015：447-450.
8	ZHUANG Y， LIU Z， QIAN P，et al ．Smart contract vulnerability detection using graph neural network［C］∥ Proceedings of the Twenty-Ninth International Joint Conference on Artificial Intelligence．Yokohama：International Joint Conferences on Artificial Intelligence，2020：3283-3290.
9	LIU Z， QIAN P， WANG X，et al ．Combining graph neural networks with expert knowledge for smart contract vulnera bility detection［J］．IEEE Transactions on Knowledge & Data Engineering，2021，35（2）：1296-1310.
10	沈晨凯．基于深度学习的智能合约漏洞检测方法研究［D］．武汉：武汉大学，2021.
11	WANG W， SONG J， XU G，et al ．ContractWard：automated vulnerability detection models for Ethereum smart contracts［J］．IEEE Transactions on Network Science and Engineering，2020，8（2）：1133-1144.
12	TANN W J W， HAN X J， GUPTA S S，et al ．Towards safer smart contracts：a sequence learning approach to detecting security threats［EB/OL］．（2018-11-16）［2022-03-30］．.
13	SABOUR S， FROSST N， HINTON G E ．Dynamic routing between capsules［C］∥ Proceedings of the 31st International Conference on Neural Information Processing Systems．Long Beach：ACM，2017：3859-3869.
14	SHAW P， USZKOREIT J， VASWANI A ．Self-attention with relative position representations［C］∥ Proceedings of 2018 Conference of the North American Chapter of the Association for Computational Linguistics：Human Language Technologies．New Orleans：Association for Computational Linguistics，2018：464-468.
15	ZHAO W， YE J， YANG M，et al ．Investigating capsule networks with dynamic routing for text classification［C］∥ Proceedings of 2018 Conference on Empirical Methods in Natural Language Processing．Brussels：Association for Computational Linguistics，2018：3110-3119.
16	DURIEUX T， FERREIRA J F， ABREU R，et al ．Empirical review of automated analysis tools on 47587 Ethereum smart contracts［C］∥ Proceedings of the 42nd International Conference on Software Engineering．Seoul：Association for Computing Machinery，2020：530-541.
17	CHEN J， XIA X，LO D，et al ．Defining smart contract defects on Ethereum［J］．IEEE Transactions on Software Engineering，2022，48（1）：327-345.
18	MUELLER B ．Mythril：a reversing and bug hunting framework for the Ethereum blockchain［EB/OL］．（2017-11-08）［2022-03-30］．.
19	TIKHOMIROV S， VOSKRESENSKAYA E， IVANITSKIY I，et al ．SmartCheck：static analysis of Ethereum smart contracts［C］∥ Proceedings of 2018 IEEE/ACM the 1st International Workshop on Emerging Trends in Software Engineering for Blockchain．Gothenburg：IEEE，2018：9-16.
20	TSANKOV P， DAN A， DRACHSLER-COHEN D，et al ．Securify：practical security analysis of smart contracts［C］∥ Proceedings of 2018 ACM SIGSAC Conference on Computer and Communications Security．Toronto：ACM，2018：67-82.
21	GAO Z， JAYASUNDARA V， JIANG L，et al ．SmartEmbed：a tool for clone and bug detection in smart contracts through structural code embedding［C］∥ Proceedings of 2019 IEEE International Conference on Software Maintenance and Evolution．Cleveland：IEEE，2019：394-397.
22	GOGINENI A K， SWAYAMJYOTI S， SAHOO D，et al ．Multi-class classification of vulnerabilities in smart contracts using AWD-LSTM，with pre-trained encoder inspired from natural language processing［J］．IOP SciNotes，2020，1（3）：035002/1-6.

实验方法	r_p	r_r	F₁	r_a
Mythril	1.000 0	0.561 6	0.719 2	0.896 0
SmartCheck	1.000 0	0.428 6	0.600 0	0.852 4
Oyente	1.000 0	0.458 0	0.628 3	0.886 3
Securify	1.000 0	0.567 8	0.724 3	0.915 6
SmartEmbed	0.831 4	0.652 3	0.731 0	0.814 6
TMP	0.881 5	0.923 5	0.902 1	0.935 6
AWD-LSTM	0.901 4	0.910 3	0.905 8	0.910 0
CapsNet-Att	0.954 2	0.935 6	0.944 8	0.971 5

实验方法	检测耗时/s	参数量/10⁶
Oyente	8.36
SmartCheck	5.24
Mythril	49.26
Securify	105.29
SmartEmbed	0.52
TMP	0.25	7.45
AWD-LSTM	0.37	9.87
CapsNet-Att	0.15	5.46

[1]	胡永健, 卓思超, 刘琲贝, 王宇飞, 李纪成. 基于多尺度时空特征和篡改概率改善换脸检测的跨库性能[J]. 华南理工大学学报(自然科学版), 2024, 52(6): 110-119.
[2]	周浪, 樊坤, 瞿华, 等. 基于ECA注意力机制改进的EfficientNet-E模型的森林火灾识别[J]. 华南理工大学学报(自然科学版), 2024, 52(2): 42-49.
[3]	杨春玲, 陈文俊, 刘嘉惠. 用于视频压缩感知的特征域优化启发及多假设交叉注意力重构神经网络[J]. 华南理工大学学报(自然科学版), 2024, 52(10): 9-21.
[4]	强睿儒, 赵小强. 基于格拉姆角差场和生成对抗网络的小样本滚动轴承故障诊断方法[J]. 华南理工大学学报(自然科学版), 2024, 52(10): 64-75.
[5]	田晟, 宋霖, 赵凯龙. 基于偏移注意力机制和多特征融合的点云分类[J]. 华南理工大学学报(自然科学版), 2024, 52(1): 100-109.
[6]	李家春, 李博文, 林伟伟. AdfNet：一种基于多样化特征的自适应深度伪造检测网络[J]. 华南理工大学学报(自然科学版), 2023, 51(9): 82-89.
[7]	李海燕, 尹浩林, 李鹏, 等. 基于密集特征推理及混合损失函数的修复算法[J]. 华南理工大学学报(自然科学版), 2023, 51(9): 99-109.
[8]	郭恩强, 符锌砂. 基于特征相似性学习的抛洒物检测方法[J]. 华南理工大学学报(自然科学版), 2023, 51(6): 30-41.
[9]	刘宇鹏, 张雷. 融合遗忘和知识点重要度的认知诊断模型[J]. 华南理工大学学报(自然科学版), 2023, 51(5): 54-62.
[10]	赵荣超, 吴百礼, 陈祝云, 等. 多尺度时空信息融合驱动的图神经网络故障诊断方法[J]. 华南理工大学学报(自然科学版), 2023, 51(12): 42-52.
[11]	沃焱, 梁籍云, 韩国强. 基于度量学习的跨模态人脸检索方法[J]. 华南理工大学学报(自然科学版), 2022, 50(6): 1-9.
[12]	王洁, 夏晓明. 基于机器阅读理解的BiLSTM-BiDAF命名实体识别[J]. 华南理工大学学报(自然科学版), 2022, 50(12): 80-88.
[13]	黄敏齐海涛蒋春林. 基于注意力机制的耦合协同过滤模型[J]. 华南理工大学学报(自然科学版), 2021, 49(7): 59-65.
[14]	刘慧婷, 李茵捷, 郭玲玲, 等. 基于异构信息网络的紧耦合推荐算法[J]. 华南理工大学学报（自然科学版）, 2021, 49(7): 66-75.
[15]	张艳, 吴洛天, 王年, 等. 基于多模块关系网络的2D足迹分类[J]. 华南理工大学学报（自然科学版）, 2021, 49(6): 66-76.

基于胶囊网络和注意力机制的智能合约漏洞检测方法

Smart Contract Vulnerability Detection Method Based on Capsule Network and Attention Mechanism

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 22

相关文章 15

编辑推荐

Metrics

本文评价