【作者】苗春雨; 林浩; 王春东; 牛德合; 方顺尧
【作者单位】天津理工大学计算机科学与工程学院;天津市智能计算及软件新技术重点实验室;学习型智能系统教育部工程研究中心;
【摘要】随着区块链技术的成熟和智能合约的广泛应用,保证其安全性已经成为了重要的研究方向。在合约部署前有效检测漏洞可以防止用户资产受损。目前,基于深度学习的研究取得了初步成功,但由于未能充分考虑代码的不同表示的信息对漏洞检测的贡献,其准确率仍然有提升空间。因此,提出了一种聚合图信息流的双通道重入漏洞检测方法(Dual-channel Reentrancy Vulnerability Detection with Aggregated Graph Information Flow, DcRD)。其中,上侧通道基于专家知识利用模式匹配获取模式特征。下侧通道针对合约代码的非欧图表示,使用关系图神经网络(Relational Graph Neural Network, R-GNN)加权聚合图中不同信息流,获取更先进的图特征。最后,结合注意力机制对双通道特征赋权融合用于漏洞检测。同时关注了通道内和通道层的不同特征对检测结果的差异性影响,以提高检测准确率。通过与多个基线模型进行比较实验以及搭建多个DcRD的变体模型进行消融实验,证明DcRD模型在多个检测指标上均优于基线模型,平均准确率达到了98.50%,平均精确率为99.09%,平均召回率为96.46%,平均F1分数为97.76%。
【关键词】重入漏洞检测;;关系图神经网络;;图信息流;;双通道特征;;注意力机制
评论