智能合约作为区块链核心的可编程组件,承担了资产管理和复杂业务逻辑处理的功能,它们共同构成了去中心化金融(decentralized finance,DeFi)协议.然而,随着区块链的快速发展,智能合约和DeFi协议的安全问题日益凸显,吸引了大量攻击者利用...智能合约作为区块链核心的可编程组件,承担了资产管理和复杂业务逻辑处理的功能,它们共同构成了去中心化金融(decentralized finance,DeFi)协议.然而,随着区块链的快速发展,智能合约和DeFi协议的安全问题日益凸显,吸引了大量攻击者利用其漏洞牟取利益.近年来,多起涉及智能合约和DeFi协议的重大安全事件强调了漏洞检测技术研究的必要性,已成为安全防护的重中之重.系统性地总结了现有工作,提出了智能合约与DeFi协议漏洞检测技术研究框架,分别从智能合约和DeFi协议两个层面对漏洞类型和检测技术进行梳理.在智能合约方面,重点分析了大语言模型(large language model,LLM)作为主要检测引擎和与传统方法结合的漏洞检测技术应用情况;在DeFi协议方面,系统性地分类并整理了DeFi协议层的漏洞及其检测方法,并探讨了攻击发生前后检测方法的优势与局限性,弥补了现有综述在DeFi协议漏洞检测方面的不足.最后,对现有检测方法面临的挑战进行总结,并展望了未来的研究方向,旨在为智能合约与DeFi协议的安全检测提供新的思路和理论支持.展开更多
【目的】工业控制系统(industrial control system,ICS)中设备间通信过程高度依赖工控协议来实现,协议安全性对保障ICS稳定运行起到关键作用。漏洞挖掘与入侵检测等作为ICS安全防御体系的核心技术组件,其有效性依赖于对工控协议结构及...【目的】工业控制系统(industrial control system,ICS)中设备间通信过程高度依赖工控协议来实现,协议安全性对保障ICS稳定运行起到关键作用。漏洞挖掘与入侵检测等作为ICS安全防御体系的核心技术组件,其有效性依赖于对工控协议结构及语义功能的精确解析。协议逆向分析作为解析协议结构与语义功能的关键技术,其核心环节语义推断精度直接决定协议理解的准确性。然而,受限于工控协议文档缺失、格式异构性强等现实条件,现有语义推断方法普遍依赖专家经验,存在自动化水平不足、跨协议泛化性能有限等固有瓶颈,难以适应实际工业环境中多源异构协议的高精度解析需求。【方法】为解决上述问题,本文提出mBERT协同多源领域自适应与结构化掩码策略的语义推断方法。通过mBERT模型实现跨协议通用语义表示;利用结合注意力权重与位置编码设计的结构化掩码策略,增强模型对协议结构和语义内在联系的表示能力,提高语义推断方法的自动化程度和效率;利用结合对抗训练的多源领域自适应逐步微调策略,提升模型对多个源协议的语义通用表示能力,增强其在多种工控协议上的适用性,实现关键字语义的有效推断。【结果】在辽宁省石油化工行业信息安全重点实验室的典型能源企业攻防演练靶场中开展实验验证,采集了S7comm、Modbus/TCP和EtherNet/IP三种工控协议数据,并利用协议复杂度评分机制组建训练数据集。结果表明,多源领域自适应逐步微调策略能够显著提升模型性能,将其与结构化掩码策略结合,进一步提高了语义推断精度,且本文方法在精确度、召回率与F_(1)分数指标上均显著优于现有基线方法。【结论】本文提出了mBERT协同多源领域自适应与结构化掩码策略的语义推断方法,在语义推断中采用高维球面映射与多任务损失函数,增强了不同语义类别的区分度与模型对协议语义的深层辨识能力。本文方法不仅显著降低了对人工先验知识的依赖,也提升了语义推断效率与跨协议适用性,为工控协议逆向分析及工业系统安全防护提供了具备理论支撑的新路径。展开更多
文摘智能合约作为区块链核心的可编程组件,承担了资产管理和复杂业务逻辑处理的功能,它们共同构成了去中心化金融(decentralized finance,DeFi)协议.然而,随着区块链的快速发展,智能合约和DeFi协议的安全问题日益凸显,吸引了大量攻击者利用其漏洞牟取利益.近年来,多起涉及智能合约和DeFi协议的重大安全事件强调了漏洞检测技术研究的必要性,已成为安全防护的重中之重.系统性地总结了现有工作,提出了智能合约与DeFi协议漏洞检测技术研究框架,分别从智能合约和DeFi协议两个层面对漏洞类型和检测技术进行梳理.在智能合约方面,重点分析了大语言模型(large language model,LLM)作为主要检测引擎和与传统方法结合的漏洞检测技术应用情况;在DeFi协议方面,系统性地分类并整理了DeFi协议层的漏洞及其检测方法,并探讨了攻击发生前后检测方法的优势与局限性,弥补了现有综述在DeFi协议漏洞检测方面的不足.最后,对现有检测方法面临的挑战进行总结,并展望了未来的研究方向,旨在为智能合约与DeFi协议的安全检测提供新的思路和理论支持.
文摘【目的】工业控制系统(industrial control system,ICS)中设备间通信过程高度依赖工控协议来实现,协议安全性对保障ICS稳定运行起到关键作用。漏洞挖掘与入侵检测等作为ICS安全防御体系的核心技术组件,其有效性依赖于对工控协议结构及语义功能的精确解析。协议逆向分析作为解析协议结构与语义功能的关键技术,其核心环节语义推断精度直接决定协议理解的准确性。然而,受限于工控协议文档缺失、格式异构性强等现实条件,现有语义推断方法普遍依赖专家经验,存在自动化水平不足、跨协议泛化性能有限等固有瓶颈,难以适应实际工业环境中多源异构协议的高精度解析需求。【方法】为解决上述问题,本文提出mBERT协同多源领域自适应与结构化掩码策略的语义推断方法。通过mBERT模型实现跨协议通用语义表示;利用结合注意力权重与位置编码设计的结构化掩码策略,增强模型对协议结构和语义内在联系的表示能力,提高语义推断方法的自动化程度和效率;利用结合对抗训练的多源领域自适应逐步微调策略,提升模型对多个源协议的语义通用表示能力,增强其在多种工控协议上的适用性,实现关键字语义的有效推断。【结果】在辽宁省石油化工行业信息安全重点实验室的典型能源企业攻防演练靶场中开展实验验证,采集了S7comm、Modbus/TCP和EtherNet/IP三种工控协议数据,并利用协议复杂度评分机制组建训练数据集。结果表明,多源领域自适应逐步微调策略能够显著提升模型性能,将其与结构化掩码策略结合,进一步提高了语义推断精度,且本文方法在精确度、召回率与F_(1)分数指标上均显著优于现有基线方法。【结论】本文提出了mBERT协同多源领域自适应与结构化掩码策略的语义推断方法,在语义推断中采用高维球面映射与多任务损失函数,增强了不同语义类别的区分度与模型对协议语义的深层辨识能力。本文方法不仅显著降低了对人工先验知识的依赖,也提升了语义推断效率与跨协议适用性,为工控协议逆向分析及工业系统安全防护提供了具备理论支撑的新路径。
