期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于源码结构和图注意力网络的以太坊蜜罐合约检测方法
被引量:
2
1
作者
王友卫
侯玉栋
凤丽洲
《通信学报》
EI
CSCD
北大核心
2023年第9期161-172,共12页
针对目前蜜罐合约检测方法准确率不高以及泛化性较差等问题,提出了基于源码结构和图注意力网络的以太坊蜜罐合约检测(CSGDetector)方法。首先,为了提取出智能合约Solidity源码的结构信息,对源码进行语法分析,将其转换为XML解析树;然后,...
针对目前蜜罐合约检测方法准确率不高以及泛化性较差等问题,提出了基于源码结构和图注意力网络的以太坊蜜罐合约检测(CSGDetector)方法。首先,为了提取出智能合约Solidity源码的结构信息,对源码进行语法分析,将其转换为XML解析树;然后,筛选出可以表达合约结构特征和内容特征的特征词集,并构造出合约源码结构图;最后,为避免数据集不平衡性带来的影响,在集成学习理论基础上引入教师模型和学生模型的概念,分别从全局和局部的角度训练图注意力网络模型,并融合所有模型的输出作为合约最终检测结果。实验表明,与已有方法KOLSTM相比,CSGDetector在二分类与多分类实验中的F1值分别提升了1.27%与7.21%,验证了其具有较高的蜜罐检测能力;与已有方法XGB相比,CSGDetector在掩蔽蜜罐检测实验中针对不同类型蜜罐合约的平均召回率提升了7.57%,验证了所提方法在提升算法泛化性能方面的有效性。
展开更多
关键词
以太坊
蜜罐合约
源码结构
图注意力网络
集成学习
在线阅读
下载PDF
职称材料
基于深度学习的区块链蜜罐陷阱合约检测
被引量:
11
2
作者
张红霞
王琪
+1 位作者
王登岳
王奔
《通信学报》
EI
CSCD
北大核心
2022年第1期194-202,共9页
针对当前检测方法准确率不高以及模型泛化性较差的问题,提出了基于KOLSTM深度学习模型的蜜罐陷阱合约检测方法。首先,通过分析蜜罐陷阱合约的特点,提出了关键操作码的概念,并设计了可用于选取智能合约中关键操作码的关键词提取方法;其次...
针对当前检测方法准确率不高以及模型泛化性较差的问题,提出了基于KOLSTM深度学习模型的蜜罐陷阱合约检测方法。首先,通过分析蜜罐陷阱合约的特点,提出了关键操作码的概念,并设计了可用于选取智能合约中关键操作码的关键词提取方法;其次,在传统的LSTM模型中加入关键操作码权重机制,构建了可以同时捕获蜜罐陷阱合约中隐藏的序列特征以及关键操作码特征的KOLSTM模型。最后,通过实验表明,该模型具有较高的识别精确率,在二分类和多分类检测场景下的F值较LightGBM模型分别提升2.39%与19.54%。
展开更多
关键词
区块链
以太坊
智能
合约
蜜罐
陷阱
合约
深度学习
在线阅读
下载PDF
职称材料
CADetector:跨家族的各项异性合约蜜罐检测
被引量:
1
3
作者
冀甜甜
方滨兴
+4 位作者
崔翔
王忠儒
廖鹏
杜春来
宋首友
《计算机学报》
EI
CAS
CSCD
北大核心
2022年第4期877-895,共19页
智能合约是区块链生态环境的根基,以太坊区别于比特币的最显著特性就是支持“智能合约”,也正因为这种特性使其可承载DeFi、NFT等上层应用,因此保障智能合约安全至关重要.然而,近年来兴起的智能合约蜜罐(Smart Contract Honeypot,以下...
智能合约是区块链生态环境的根基,以太坊区别于比特币的最显著特性就是支持“智能合约”,也正因为这种特性使其可承载DeFi、NFT等上层应用,因此保障智能合约安全至关重要.然而,近年来兴起的智能合约蜜罐(Smart Contract Honeypot,以下简称合约蜜罐)已对以太坊生态环境造成显著污染,其具有的检测延迟大、攻击时效长、变形方法多等特点,使其成为有别于以太坊其他攻击形式的新形态威胁.为了准确、及时的检测未知合约蜜罐,本文首先研究了合约蜜罐机理,分析了现有检测方法不足.在此基础上,本文提炼了合约蜜罐的攻击模型,将其完整的攻击过程概括为“构建、编译、投递、部署、传播、诱导、锁定与收割”八个步骤.围绕“诱导”与“锁定”技术上的关键区别,本文对已知的10个蜜罐家族进行了细粒度的基因特征挖掘,首次构建了蜜罐家谱.以蜜罐家谱为指导,本文提出了一种跨家族的各项异性合约蜜罐检测方法,实现了一个不依赖机器学习的自动化检测工具—CADetector.CADetector通过检测范围界定、动态路径规划与基于启发式的各项异性特性匹配实现了对合约蜜罐的精准检测.本文基于benchmark数据集和XGBoost数据集进行了对比实验,实验结果表明CADetector实现了更高的检测召回率和精准率(93.5%~100%),超越了当前最先进的两个合约蜜罐检测工具HONEYBADGER和XGBoost,它们的精准率和召回率分别为87.3%和91.2%,凸显了CADetector集成的基因特征提取方法对合约蜜罐检测具有重要的影响.除此之外,本文基于自爬取数据集(200万个区块上的125988个未知智能合约)进行了0day合约蜜罐检测实验,新发现了高达450个0day合约蜜罐,进一步量化验证了CADetector的有效性和鲁棒性.值得一提的是,0day合约蜜罐检测实验涵盖了本文通过蜜罐家谱划分的21种围绕合约蜜罐的攻击方法,其中有3种新型的合约蜜罐攻击方法由本文首次提出.最后,本文从面向以太坊的污染现状、攻击技术、检测层面和增强实现四个维度进行了深层次的数据分析,并发现合约蜜罐仍呈现缓慢上升的趋势、隐藏状态更新技术一直是攻击者偏爱的技术且偏爱程度持续升高.对此,本文建议防御者可及时关注合约蜜罐的发展趋势、攻击者相关的以太坊地址、IP地址来源等威胁情报,进而助力区块链安全社区的情报共享和态势感知.
展开更多
关键词
智能
合约
蜜罐
各项异性
攻击机理
蜜罐
家谱
蜜罐
画像
在线阅读
下载PDF
职称材料
题名
基于源码结构和图注意力网络的以太坊蜜罐合约检测方法
被引量:
2
1
作者
王友卫
侯玉栋
凤丽洲
机构
中央财经大学信息学院
天津财经大学统计学院
出处
《通信学报》
EI
CSCD
北大核心
2023年第9期161-172,共12页
基金
教育部人文社科基金资助项目(No.19YJCZH178)
国家自然科学基金资助项目(No.61906220)
+1 种基金
国家社科基金资助项目(No.18CTJ008)
中央财经大学新兴交叉学科建设项目。
文摘
针对目前蜜罐合约检测方法准确率不高以及泛化性较差等问题,提出了基于源码结构和图注意力网络的以太坊蜜罐合约检测(CSGDetector)方法。首先,为了提取出智能合约Solidity源码的结构信息,对源码进行语法分析,将其转换为XML解析树;然后,筛选出可以表达合约结构特征和内容特征的特征词集,并构造出合约源码结构图;最后,为避免数据集不平衡性带来的影响,在集成学习理论基础上引入教师模型和学生模型的概念,分别从全局和局部的角度训练图注意力网络模型,并融合所有模型的输出作为合约最终检测结果。实验表明,与已有方法KOLSTM相比,CSGDetector在二分类与多分类实验中的F1值分别提升了1.27%与7.21%,验证了其具有较高的蜜罐检测能力;与已有方法XGB相比,CSGDetector在掩蔽蜜罐检测实验中针对不同类型蜜罐合约的平均召回率提升了7.57%,验证了所提方法在提升算法泛化性能方面的有效性。
关键词
以太坊
蜜罐合约
源码结构
图注意力网络
集成学习
Keywords
Ethereum
honeypot contract
source code structure
graph attention network
ensemble learning
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于深度学习的区块链蜜罐陷阱合约检测
被引量:
11
2
作者
张红霞
王琪
王登岳
王奔
机构
中国石油大学(华东)青岛软件学院、计算机科学与技术学院
出处
《通信学报》
EI
CSCD
北大核心
2022年第1期194-202,共9页
基金
中石油重大科技基金资助项目(No.ZD2019-183-004)
中央高校基本科研业务费专项资金资助项目(No.20CX05019A)。
文摘
针对当前检测方法准确率不高以及模型泛化性较差的问题,提出了基于KOLSTM深度学习模型的蜜罐陷阱合约检测方法。首先,通过分析蜜罐陷阱合约的特点,提出了关键操作码的概念,并设计了可用于选取智能合约中关键操作码的关键词提取方法;其次,在传统的LSTM模型中加入关键操作码权重机制,构建了可以同时捕获蜜罐陷阱合约中隐藏的序列特征以及关键操作码特征的KOLSTM模型。最后,通过实验表明,该模型具有较高的识别精确率,在二分类和多分类检测场景下的F值较LightGBM模型分别提升2.39%与19.54%。
关键词
区块链
以太坊
智能
合约
蜜罐
陷阱
合约
深度学习
Keywords
blockchain
Ethereum
smart contract
honeypot contract
deep learning
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
CADetector:跨家族的各项异性合约蜜罐检测
被引量:
1
3
作者
冀甜甜
方滨兴
崔翔
王忠儒
廖鹏
杜春来
宋首友
机构
可信分布式计算与服务教育部重点实验室(北京邮电大学)
广州大学网络空间先进技术研究院
中国网络空间研究院
北方工业大学信息学院
北京丁牛科技有限公司
丁牛信息安全科技(江苏)有限公司
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2022年第4期877-895,共19页
基金
广东省重点领域研发计划(Grant No.2019B010136003,2019B010137004)
国家重点研发计划(Grant No.2019YFA0706404)资助.
文摘
智能合约是区块链生态环境的根基,以太坊区别于比特币的最显著特性就是支持“智能合约”,也正因为这种特性使其可承载DeFi、NFT等上层应用,因此保障智能合约安全至关重要.然而,近年来兴起的智能合约蜜罐(Smart Contract Honeypot,以下简称合约蜜罐)已对以太坊生态环境造成显著污染,其具有的检测延迟大、攻击时效长、变形方法多等特点,使其成为有别于以太坊其他攻击形式的新形态威胁.为了准确、及时的检测未知合约蜜罐,本文首先研究了合约蜜罐机理,分析了现有检测方法不足.在此基础上,本文提炼了合约蜜罐的攻击模型,将其完整的攻击过程概括为“构建、编译、投递、部署、传播、诱导、锁定与收割”八个步骤.围绕“诱导”与“锁定”技术上的关键区别,本文对已知的10个蜜罐家族进行了细粒度的基因特征挖掘,首次构建了蜜罐家谱.以蜜罐家谱为指导,本文提出了一种跨家族的各项异性合约蜜罐检测方法,实现了一个不依赖机器学习的自动化检测工具—CADetector.CADetector通过检测范围界定、动态路径规划与基于启发式的各项异性特性匹配实现了对合约蜜罐的精准检测.本文基于benchmark数据集和XGBoost数据集进行了对比实验,实验结果表明CADetector实现了更高的检测召回率和精准率(93.5%~100%),超越了当前最先进的两个合约蜜罐检测工具HONEYBADGER和XGBoost,它们的精准率和召回率分别为87.3%和91.2%,凸显了CADetector集成的基因特征提取方法对合约蜜罐检测具有重要的影响.除此之外,本文基于自爬取数据集(200万个区块上的125988个未知智能合约)进行了0day合约蜜罐检测实验,新发现了高达450个0day合约蜜罐,进一步量化验证了CADetector的有效性和鲁棒性.值得一提的是,0day合约蜜罐检测实验涵盖了本文通过蜜罐家谱划分的21种围绕合约蜜罐的攻击方法,其中有3种新型的合约蜜罐攻击方法由本文首次提出.最后,本文从面向以太坊的污染现状、攻击技术、检测层面和增强实现四个维度进行了深层次的数据分析,并发现合约蜜罐仍呈现缓慢上升的趋势、隐藏状态更新技术一直是攻击者偏爱的技术且偏爱程度持续升高.对此,本文建议防御者可及时关注合约蜜罐的发展趋势、攻击者相关的以太坊地址、IP地址来源等威胁情报,进而助力区块链安全社区的情报共享和态势感知.
关键词
智能
合约
蜜罐
各项异性
攻击机理
蜜罐
家谱
蜜罐
画像
Keywords
smart contract honeypot
anisotropy
attack mechanism
honeypot genealogy
honeypot portrait
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于源码结构和图注意力网络的以太坊蜜罐合约检测方法
王友卫
侯玉栋
凤丽洲
《通信学报》
EI
CSCD
北大核心
2023
2
在线阅读
下载PDF
职称材料
2
基于深度学习的区块链蜜罐陷阱合约检测
张红霞
王琪
王登岳
王奔
《通信学报》
EI
CSCD
北大核心
2022
11
在线阅读
下载PDF
职称材料
3
CADetector:跨家族的各项异性合约蜜罐检测
冀甜甜
方滨兴
崔翔
王忠儒
廖鹏
杜春来
宋首友
《计算机学报》
EI
CAS
CSCD
北大核心
2022
1
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
