Chúc mừng 03 sinh viên ngành An toàn thông tin chương trình Chất lượng cao (Khoa Mạng máy tính và truyền thông) có bài báo khoa học về phương pháp phát hiện lổ hổng trong hợp đồng thông minh bằng học sâu đa thể thức dựa trên các mô hình đồ thị và mô hình xử lý ngôn ngữ tự nhiên (NLP) được chấp nhận đăng tại Tạp chí quốc tế International Journal of Information Security (IJIS) (tạp chí ISI xếp hạng Q1).
Tên Bài báo:
- “VulnSense: Efficient Vulnerability Detection in Ethereum Smart Contracts by Multimodal Learning with Graph Neural Network and Language Model”
Sinh viên thực hiện:
- Lê Công Trình – lớp An toàn thông tin 2019 - Chất lượng cao (Khoa Mạng máy tính và truyền thông)
- Trịnh Minh Hoàng – Tốt nghiệp lớp An toàn thông tin 2019 - Chất lượng cao (Khoa Mạng máy tính và truyền thông)
- Vũ Trung Kiên – Tốt nghiệp lớp An toàn thông tin 2019 - Chất lượng cao (Khoa Mạng máy tính và truyền thông)
Giảng viên hướng dẫn:
- ThS. Phan Thế Duy
- TS. Phạm Văn Hậu
Tóm tắt bài báo:
Với sự phát triển của các hợp đồng thông minh Ethereum, mối quan ngại về các lỗ hổng bảo mật có thể dẫn đến những tổn thất tài chính đáng kể ngày càng gia tăng. Các phương pháp hiện tại để phát hiện lỗ hổng trong hợp đồng thông minh thường dựa vào phân tích đặc trưng đơn lẻ hoặc các kỹ thuật học sâu một mô hình. Những phương pháp này đã bộc lộ hạn chế về độ chính xác và hiệu quả, không thể nắm bắt đầy đủ tính phức tạp của các lỗ hổng hợp đồng thông minh do thiếu một phân tích toàn diện kết hợp giữa các đặc trưng và mô hình khác nhau. Do đó, bài báo này giới thiệu khung VulnSense, một phương pháp toàn diện để phát hiện lỗ hổng trong hợp đồng thông minh Ethereum một cách hiệu quả sử dụng phương pháp học đa mô hình trên các mô hình dựa trên đồ thị và xử lý ngôn ngữ tự nhiên (NLP). Khung đề xuất của chúng tôi kết hợp ba loại đặc trưng từ hợp đồng thông minh, bao gồm mã nguồn, chuỗi opcode và đồ thị dòng điều khiển (CFG) được trích xuất từ bytecode. Chúng tôi sử dụng các mô hình Bidirectional Encoder Representations from Transformers (BERT), Bidirectional Long Short-Term Memory (BiLSTM) và Graph Neural Network (GNN) để trích xuất và phân tích các đặc trưng này. Lớp cuối cùng của phương pháp đa mô hình của chúng tôi bao gồm một lớp kết nối đầy đủ được sử dụng để dự đoán các lỗ hổng trong hợp đồng thông minh Ethereum. Khắc phục các hạn chế của các phương pháp phát hiện lỗ hổng hiện tại dựa vào đặc trưng đơn lẻ hoặc học sâu một mô hình, phương pháp của chúng tôi vượt qua những hạn chế về độ chính xác và hiệu quả. Chúng tôi đánh giá VulnSense bằng một bộ sưu tập 1.769 hợp đồng thông minh được lấy từ sự kết hợp của ba bộ dữ liệu, bao gồm Smartbugs Curated, SolidiFI-Benchmark và Smartbugs Wild. Sau đó, chúng tôi so sánh với các kỹ thuật học đơn mô hình và đa mô hình khác nhau được đóng góp bởi các kiến trúc GNN, BiLSTM và BERT, cùng với hai phương pháp hiện có như Escort và Smarter. Kết quả thử nghiệm cho thấy hiệu suất vượt trội của phương pháp đề xuất của chúng tôi, đạt được độ chính xác trung bình là 77,96% trên tất cả ba loại hợp đồng thông minh có lỗ hổng.
Thông tin về Tạp chí khoa học:
Tạp chí International Journal of Information Security (IJIS) là một tạp chí quốc tế có uy tín, chuyên về nghiên cứu và các ứng dụng trong lĩnh vực bảo mật thông tin. Tạp chí này được xuất bản bởi Springer và tập trung vào các vấn đề bảo mật thông tin hiện đại, bao gồm các phương pháp, kỹ thuật và công nghệ mới nhất trong việc bảo vệ hệ thống và dữ liệu khỏi các mối đe dọa. Các bài báo trong IJIS thường bao gồm các nghiên cứu lý thuyết và ứng dụng thực tế liên quan đến bảo mật, an toàn thông tin, mã hóa, quản lý rủi ro, và các chủ đề bảo mật mạng.
Tạp chí này được phát hành định kỳ và là một nguồn tài liệu quý giá cho các nhà nghiên cứu, kỹ sư bảo mật và các chuyên gia trong ngành công nghiệp về bảo mật thông tin. Các chủ đề chính của tạp chí bao gồm, nhưng không giới hạn, các phương pháp bảo vệ dữ liệu, các kỹ thuật phát hiện và phòng ngừa tấn công mạng, bảo mật ứng dụng và hệ thống, cũng như các khái niệm mới nổi trong bảo mật thông tin. IJIS cung cấp một nền tảng cho các bài viết mang tính sáng tạo, đồng thời cung cấp các giải pháp thực tế cho các vấn đề bảo mật hiện tại.Với sự phát triển của công nghệ và các mối đe dọa bảo mật ngày càng tinh vi, IJIS đóng vai trò quan trọng trong việc cung cấp thông tin và hướng dẫn cho cộng đồng nghiên cứu và ngành công nghiệp trong việc giải quyết các vấn đề bảo mật phức tạp.
