[SecMet]是安全学术圈近期打造的一个线上线下结合的学术研讨模式,研讨会分为全公开和半公开模式,其中半公开模式仅对安全学术圈内部交流群和特殊专题投稿人员参加,每期主题根据领域主席(Primary Area Chair,下文简称AC)来拟定或者学术汇报者内容来拟定(有兴趣组织或者汇报的学者可以发邮件[email protected],感谢!!!)。
SecMet#4期主要为学术汇报方式进行,详细日程安排如下:
SecMet期数:#4
-
报告类型:全公开 -
报告嘉宾:孙宇强(NTU) -
报告题目:GPTScan:大模型辅助静态分析的智能合约逻辑漏洞检测 -
报告时间:2024年4月30日(星期二)下午14:00(北京时间) -
线上:腾讯会议(268-210-039)
| 序号 | 内容安排 | 汇报人 | 内容 |
|---|---|---|---|
| #1 | 主题汇报 | 孙宇强 | GPTScan:大模型辅助静态分析的智能合约逻辑漏洞检测 |
报告人简介
孙宇强是新加坡南洋理工大学(NTU)计算机科学与工程学院的博士生,研究方向为自动代码审计。他的相关工作发表在软件工程顶级会议上,如ASE和ICSE。他的其它研究兴趣还包含软件供应链安全,软件修复等。
报告内容
传统软件漏洞主要包括两类,一类是有语言本身的特性产生的,例如缓冲区溢出、整数溢出等;另一类则是和代码所实现的业务逻辑紧密相关。上述的第一个类型能够被很多静态分析工具较好地检测,但是第二个类型的漏洞则相对困难。这个困难的主要原因是传统的静态分析工具缺乏对代码功能和语义的理解。这个报告将介绍一种新的漏洞检测方案,它结合了传统的静态分析的高精确度,和大语言模型强大的语义理解能力,能够检测出一些传统工具无法检测的逻辑漏洞。除此之外,还将介绍一个近期的实证研究,关于如何能够提升大语言模型在漏洞检测方面的能力。
报告相关文献
-
GPTScan: Detecting Logic Vulnerabilities in Smart Contracts by Combining GPT with Program Analysis -
Yuqiang Sun, Daoyuan Wu, Yue Xue, Han Liu, Haijun Wang, Zhengzi Xu, Xiaofei Xie, Yang Liu -
The 46th IEEE/ACM International Conference on Software Engineering (ICSE 2024) -
LLM4Vuln: A Unified Evaluation Framework for Decoupling and Enhancing LLMs’ Vulnerability Reasoning -
Yuqiang Sun, Daoyuan Wu, Yue Xue, Han Liu, Wei Ma, Lyuye Zhang, Miaolei Shi, Yang Liu
个人主页
https://aboutme.izaiahsun.com/
组办者
特别鸣谢本次SecMet主要组织者:
-
主办AC:黄诚 (四川大学) https://chenghuang.org/
历史SecMet
安全学术圈招募队友-ing
有兴趣加入学术圈的请联系 secdr#qq.com
原文始发于微信公众号(安全学术圈):SecMet#4期 大模型辅助静态分析的智能合约逻辑漏洞检测
