近日，云象区块链研究中心刘振广博士带领团队在基于深度学习的智能合约安全漏洞检测可解释性方向取得最新科研成果—主题为《Smart Contract Vulnerability Detection: From Pure Neural Network toInterpretable Graph Feature and Expert Pattern Fusion》的高水平论文被人工智能领域的国际顶级会议IJCAI录取。

针对传统的漏洞检测方法的准确率低以及基于深度学习的漏洞检测方法可解释性低的问题，该论文探索结合局部专家知识以及全局的代码语义图进行智能合约漏洞检测，以期在给出准确的漏洞检测结果的同时，输出相应的可解释性权重。

首先，实现了专家规则自动提取工具，有针对性地提取了不同漏洞的局部专家规则；其次，根据代码中数据流和控制流信息，提取了全局代码语义图，并通过消融处理生成归一化图；最后，提出了一种基于注意力机制的多编码器网络架构（AME），结合局部专家规则和全局语义图的特征，输出漏洞检测结果以及相应的可解释权重。

图1 方法总体架构。（a）提取局部专家规则。（b）构建全局语义图（c）基于注意力机制的多编码器网络。

该论文提出了一个新颖的基于注意力机制的多编码器网络架构，由一个自注意机制和一个交叉注意机制组成。该网络通过结合局部专家规则特征和全局语义图特征进行漏洞检测，并为所有特征输出可解释的权重。

图2 基于注意力机制的多编码器网络架构

该论文实验基于VNT Chain网络和以太坊网络中的智能合约，进行了大量的实验验证，结果表明提出的方法在检测三种不同类型的合约漏洞方面明显优于最新方法，并能同时给出漏洞检测的可解释性。IJCAI为具有悠久历史的CCF A类国际顶级学术会议，起始于1969年每两年举办一次，自2016年起每年举办一次。今年IJCAI 2021 会议收到来自全球顶尖研究人员的高水平有效投稿论文4204篇，最终仅录用587篇，录取率只有13.9%，竞争非常激烈。此次论文得以发表至IJCAI，是对云象区块链研究中心学术研究能力的充分认可。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。