Nghiên cứu của nhóm sinh viên về khai thác lỗ hổng trong hợp đồng thông minh được chấp nhận đăng tại Hội nghị khoa học quốc tế SOICT 2024

NGHIA TO
9:00 02/11/2024

Chúc mừng nhóm sinh viên Nguyễn Nhật Quân, Phạm Trung Thành, Trần Nguyễn Tiến Thành sinh viên ngành An toàn thông tin cùng nhóm nghiên cứu InsecLab đã có bài báo nghiên cứu về khai thác lỗ hổng trong hợp đồng thông minh được chấp nhận đăng tại Hội nghị khoa học quốc tế "the 13th International Symposium on Information and Communication Technology (SOICT 2024)".

Hội nghị SOICT 2024 sẽ diễn ra tại Thành phố Đà Nẵng do Trường Công nghệ Thông tin và Truyền thông – ĐH Bách Khoa Hà Nội, Trường ĐH Khoa học Tự nhiên - ĐHQG TP. HCM, Trường ĐH Bách Khoa, ĐH Đà Nẵng phối hợp tổ chức vào ngày 13 - 15.12.2024.Bài báo khoa học là kết quả đề tài nghiên cứu được các bạn sinh viên thực hiện với nhóm nghiên cứu InSecLab trong thời gian bạn tham gia nghiên cứu khoa học về khai thác lỗ hổng trong hợp đồng thông minh dựa trên các kỹ thuật fuzzing và học tăng cường tại Phòng thí nghiệm An toàn thông tin (InSecLab).

Thông tin về bài báo khoa học:

Tên bài báo:
Sinh viên thực hiện:
Chủ đề nghiên cứu:
Giảng viên hướng dẫn:
Thông tin chung:

Hội nghị SOICT 2024 là một hội nghị khoa học quốc tế bao gồm các lĩnh vực nghiên cứu quan trọng bao gồm Nền tảng AI và Dữ liệu lớn, Công nghệ mạng và truyền thông, Xử lý đa phương tiện, Kỹ thuật phần mềm, Ứng dụng AI, AI tạo sinh, Nghiên cứu và tối ưu hóa hoạt động ứng dụng, An toàn thông tin.

𝐀𝐛𝐬𝐭𝐫𝐚𝐜𝐭:

Smart contracts, which serve as the backbone of decentralized applications (dApps), self-execute key functions on blockchain platforms. They currently manage assets valued in the trillions of dollars in the cryptocurrency space. However, their immutability after deployment makes them particularly vulnerable to exploitation if any weaknesses are present. Identifying and addressing these vulnerabilities is critical to avoiding significant financial and reputational damage. One of the commonly used automated methods for fast and efficient vulnerability detection is Fuzzing. However, both traditional fuzzing techniques and also those based on machine learning encounter challenges, such as selecting ineffective transaction sequences, either by generating them randomly or pre-generating them before running the fuzzer. This leads to a failure in updating transaction sequences based on the dynamical smart contract states during fuzzing process. Additionally, some methods mutate test cases and store them in a pool, which becomes problematic when physical memory is no unlimited. In this paper, we present MADFuzz, a Multi-Agent Deep Reinforcement Learning (DRL)-based approach designed to address the challenges of smart contract fuzzing. To improve the selection of effective transaction sequences, we develop agents that dynamically generate optimal functions and arguments based on the current state of the smart contract. By utilizing DRL, our approach generates transaction sequences in real-time without the need for memory storage, efficiently overcoming the limitations of previous methods. Finally, we conduct experiments to compare MADFuzz with existing state-of-the-art techniques, and the results demonstrate that our approach significantly outperforms the competition.

Link hội nghị: https://soict.org/submission/paper-submission/

TIN LIÊN QUAN
🚨 Tin cực HOTTTTT..... 🥳 Đại gia đình 𝐖𝐚𝐧𝐧𝐚.𝐖𝟏𝐧 tuyển thành viên mới tại Truyền thông - Team L. 🙋🏻 Nếu là một người đam mê mãnh liệt với các hoạt động Truyền thông và Tổ chức Sự kiện, thì còn chần chờ gì nữa mà không gia nhập ngay...
🎉Chúc mừng nhóm sinh viên Đ𝐨̂̃ 𝐐𝐮𝐚𝐧𝐠 𝐓𝐫𝐮𝐧𝐠, 𝐏𝐡𝐚̣𝐦 𝐓𝐡𝐚́𝐢 𝐁𝐚̉𝐨 sinh viên ngành An toàn thông tin cùng 𝐧𝐡𝐨́𝐦 𝐧𝐠𝐡𝐢𝐞̂𝐧 𝐜𝐮̛́𝐮 𝐈𝐧𝐒𝐞𝐜𝐋𝐚𝐛 đã có bài báo nghiên cứu về Kỹ thuật phát hiện mã độc được chấp nhận đăng tại Hội nghị khoa học quốc tế "𝐓𝐡𝐞 𝟏𝟑𝐭𝐡 𝐈𝐧𝐭𝐞𝐫𝐧𝐚𝐭𝐢𝐨𝐧𝐚𝐥...
✨Đại diện Việt Nam tại cuộc thi an ninh mạng quốc tế Cyber SEA Game 2024, là đội UIT.Wolf_Brigade, gồm 4 sinh viên năm 3, ngành an toàn thông tin, Trường ĐH Công nghệ thông tin - Đại học Quốc gia TP.HCM, gồm: Lê Phú Đức, Lê Khắc Trung Nam,...