www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Авторам
Рекламодателям
Контакты
   

  Опросы
1001 и 1 книга  
19.03.2018г.
Просмотров: 10253
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 10351
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 7822
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 4841
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 5681
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 5647
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 8451
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 5027
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 5286
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 9397
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 12821
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 14316
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 16042
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 10937
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 8932
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 7182
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 6283
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 5202
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 4851
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 5086
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Разработка продвинутых методов статического анализа для обнаружения уязвимостей в смарт-контрактах Ethereum

Архив номеров / 2025 / Выпуск №5 (270) / Разработка продвинутых методов статического анализа для обнаружения уязвимостей в смарт-контрактах Ethereum

Рубрика: Наука и технологии /  Раздел для научных публикаций

Бочаров М.И.,
кандидат педагогических наук, доцент, департамент «Анализа данных и машинного обучения», Финансовый университет при Правительстве Российской Федерации

Вилаков Н.В.,
аспирант, 3-й курс, кафедра «Информационные системы и технологии», Московский финансово-юридический университет МФЮА

 

Разработка продвинутых 
методов статического анализа
для обнаружения уязвимостей в смарт-контрактах Ethereum

Смарт-контракты на платформе Ethereum обеспечивают автоматизацию и децентрализацию финансовых и бизнес-процессов, однако их уязвимости, такие как re-entrancy и некорректная обработка газа, приводят к значительным финансовым потерям. В статье анализируются ограничения существующих инструментов статического анализа для языка Solidity и предлагается новый подход, основанный на интеграции символьного выполнения и машинного обучения. Разработанный инструмент, SmartGuard, повышает точность обнаружения уязвимостей, минимизирует ложные срабатывания и адаптируется к эволюции смарт-контрактов. Эффективность подхода подтверждена тестированием на реальных контрактах из сети Ethereum.

 

Введение

Смарт-контракты в Ethereum представляют собой программы, выполняемые на виртуальной машине Ethereum (EVM), которые обеспечивают автоматизацию транзакций и бизнес-логики без посредников. Однако ошибки в коде, такие как re-entrancy, переполнение газа или некорректная обработка исключений, могут привести к эксплуатации контрактов и потере средств [1, с. 198]. Существующие инструменты статического анализа, такие как Oyente и Slither, имеют ограничения в точности и масштабируемости, часто генерируя ложные срабатывания или пропуская сложные уязвимости. В данной статье предлагается инструмент SmartGuard, объединяющий символьное выполнение и машинное обучение для повышения эффективности обнаружения уязвимостей в смарт-контрактах Solidity.

 

<...>

Ключевые слова: смарт-контракты, Ethereum, Solidity, машинное обучение, символьное выполнение, блокчейн

Полную версию статьи читайте в журнале
Подпишитесь на журнал

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи
               Copyright © Системный администратор

Яндекс.Метрика 		Tel.: (499) 277-12-45
E-mail: sa@samag.ru