| 講演名 | 2021-03-05 Ethereumスマートコントラクトにおけるコントラクト単位でのコード表現の学習による脆弱性検知 芦澤 奈実(阪大), 矢内 直人(阪大), クルーズ ジェイソン ポール(阪大), 岡村 真吾(奈良高専), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Ethereum スマートコントラクトはブロックチェーン上で稼働するプログラムだが, これまでに多くの脆弱性が報告されている. しかし既存のセキュリティ解析ツールはコードの改変などが行われた際に検知精度が大幅に下がってしまう. 著者らはこれまでにスマートコントラクトのコードを言語処理を用いて解析するツールEth2Vec を提案している. 本稿ではEth2Vec の発展として脆弱なコントラクトをEth2Vec に学習させることで, 特徴量を抽出できていること, また実際のコントラクトに対し脆弱性を検知できることを確認する. 具体的にはEtherscan など既存の公開データベースを用いて実験を行い, サポートベクタマシン (SVM) を用いた既存研究よりも適合率, 再現率, F値においてEth2Vec がより高精度で検知可能だと示す. さらにEth2Vec がコードの改変に対して頑健であることも示す. |
| 抄録(英) | Ethereum smart contracts are programs that run on the Ethereum blockchain, and many smart contract vulnerabilities have been discovered in the past decade. Many security analysis tools have been created to detect such vulnerabilities, but their performance decreases drastically when target codes are rewritten. We have proposed Eth2Vec, a machine-learning-based static analysis tool for vulnerability detection in smart contracts, so far. In this paper, we confirm that Eth2Vec can precisely extract features and detect vulnerabilities in deployed contracts through learning vulnerable contracts. We conduct experiments with existing open databases, such as Etherscan, and our results show that Eth2Vec outperforms a recent model based on support vector machine in terms of well-known metrics, i.e., precision, recall, and F1-score. We also show the robustness of Eth2Vec against code rewrites, i.e., it can detect vulnerabilities even in rewritten codes. |
| キーワード(和) | Ethereum / スマートコントラクト / ブロックチェーン / 自然言語処理 / ニューラルネットワーク / 静的解析 |
| キーワード(英) | Ethereum / Smart contract / Blockchain / Natural language processing / Neural network / Static analysis |
| 資料番号 | IT2020-156,ISEC2020-86,WBS2020-75 |
| 発行日 | 2021-02-25 (IT, ISEC, WBS) |
| 研究会情報 | |
| 研究会 | WBS / IT / ISEC |
|---|---|
| 開催期間 | 2021/3/4(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | WBS・IT・ISEC合同研究会 |
| テーマ(英) | Joint Meeting of WBS, IT, and ISEC |
| 委員長氏名(和) | 浜村 昌則(高知工科大) / 和田山 正(名工大) / 廣瀬 勝一(福井大) |
| 委員長氏名(英) | Masanori Hamamura(Kochi Univ. of Tech.) / Tadashi Wadayama(Nagoya Inst. of Tech.) / Shoichi Hirose(Univ. of Fukui) |
| 副委員長氏名(和) | 庄納 崇(インテル) / 藤井 雅弘(宇都宮大) / 小嶋 徹也(東京高専) / 伊豆 哲也(富士通研) / 國廣 昇(筑波大学) |
| 副委員長氏名(英) | Takashi Shono(INTEL) / Masahiro Fujii(Utsunomiya Univ.) / Tetsuya Kojima(Tokyo Kosen) / Tetsuya Izu(Fujitsu Labs.) / Noboru Kunihiro(Tsukuba Univ.) |
| 幹事氏名(和) | 荒井 伸太郎(岡山理科大) / 中村 僚兵(防衛大) / 野崎 隆之(山口大) / 廣友 雅徳(佐賀大) / 面 和成(筑波大) / 山本 大(富士通研) |
| 幹事氏名(英) | Shintaro Arai(Okayama Univ. of Science) / Ryohei Nakamura(National Defence Academy) / Takayuki Nozaki(Yamaguchi Univ.) / Masanori Hirotomo(Saga Univ.) / Kazunari Omote(Tsukuba Univ.) / Dai Yamamoto(Fujitsu Labs.) |
| 幹事補佐氏名(和) | Duong Quang Thang(奈良先端大) / 森山 雅文(NICT) / 木下 雅之(千葉工大) / 太田 隆博(専修大) / 米山 一樹(茨城大) |
| 幹事補佐氏名(英) | Duong Quang Thang(NAIST) / Masafumi Moriyama(NICT) / Masayuki Kinoshita(Chiba Univ. of Tech.) / Takahiro Ohta(Senshu Univ.) / Kazuki Yoneyama(Ibaraki Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Wideband System / Technical Committee on Information Theory / Technical Committee on Information Security |
|---|---|
| 本文の言語 | ENG-JTITLE |
| タイトル(和) | Ethereumスマートコントラクトにおけるコントラクト単位でのコード表現の学習による脆弱性検知 |
| サブタイトル(和) | |
| タイトル(英) | Learning Contract-Wide Code Representations for Vulnerability Detection on Ethereum Smart Contracts |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Ethereum / Ethereum |
| キーワード(2)(和/英) | スマートコントラクト / Smart contract |
| キーワード(3)(和/英) | ブロックチェーン / Blockchain |
| キーワード(4)(和/英) | 自然言語処理 / Natural language processing |
| キーワード(5)(和/英) | ニューラルネットワーク / Neural network |
| キーワード(6)(和/英) | 静的解析 / Static analysis |
| 第 1 著者 氏名(和/英) | 芦澤 奈実 / Nami Ashizawa |
| 第 1 著者 所属(和/英) | 大阪大学(略称:阪大) Osaka University(略称:Osaka Univ.) |
| 第 2 著者 氏名(和/英) | 矢内 直人 / Naoto Yanai |
| 第 2 著者 所属(和/英) | 大阪大学(略称:阪大) Osaka University(略称:Osaka Univ.) |
| 第 3 著者 氏名(和/英) | クルーズ ジェイソン ポール / Jason Paul Cruz |
| 第 3 著者 所属(和/英) | 大阪大学(略称:阪大) Osaka University(略称:Osaka Univ.) |
| 第 4 著者 氏名(和/英) | 岡村 真吾 / Singo Okamura |
| 第 4 著者 所属(和/英) | 奈良工業高等専門学校(略称:奈良高専) National Institute of Technology, Nara College(略称:NITNC) |
| 発表年月日 | 2021-03-05 |
| 資料番号 | IT2020-156,ISEC2020-86,WBS2020-75 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | IT-410,ISEC-411,WBS-412 |
| ページ範囲 | pp.273-280(IT), pp.273-280(ISEC), pp.273-280(WBS), |
| ページ数 | 8 |
| 発行日 | 2021-02-25 (IT, ISEC, WBS) |