한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

제어 흐름 그래프 기반 스마트 컨트랙트 취약성 탐지 연구

Smart Contract Vulnerability Detection Study Based on Control Flow Graphs

  • 정유영 (광운대학교 인공지능응용학과) ;
  • 최라연 (광운대학교 인공지능응용학과) ;
  • 임동혁 (광운대학교 정보융합학부)
  • Yoo-Young Cheong (Dept. of Artificial Intelligence Applications, KwangWoon University) ;
  • La Yeon Choi (Dept. of Artificial Intelligence Applications, KwangWoon University) ;
  • Dong-Hyuk Im (School of Information Convergence, KwangWoon University)
  • 발행 : 2023.11.02
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

스마트 컨트랙트는 블록체인 상에서 실행되는 프로그램으로 복잡한 비즈니스 논리를 처리할 수 있다. 그러나 블록체인의 무결성과 조건에 따라 실행되는 특성을 이용한 악의적 사용으로 인하여 블록체인 보안에서 시급한 문제가 되고있다. 따라서 스마트 컨트랙트 취약성 탐지문제는 최근 많은 연구가 이루어지고 있다. 그러나 기존 연구의 대부분이 단일 유형의 취약성 여부에 대한 탐지에만 초점이 맞춰져 있어 여러 유형의 취약성에 대한 동시 식별이 어렵다. 이 문제를 해결하고자 본 연구에서는 스마트 컨트랙트 소스코드 제어 흐름 그래프를 기반으로 그래프의 forward edge와 backward edge를 고려한 신경망으로 그래프 구조를 학습한 후 그래프 multi-label classification을 진행하여 다중 취약성을 탐지할 수 있는 모델을 제안한다.

키워드

과제정보

본 연구는 과학기술정보통신부 및 정보통신기술진흥센터의 대학ICT연구센터지원사업의 연구결과로 수행 되었음 (IITP-2023-2018-0-01417).