[연구] 우사이먼성일 교수 연구실(DASH Lab)의 전소원 석사과정 연구원, 김형식교수 연구실의 이길희 석사과정 연구원 2021 KDD Workshop on Programming Language Processing (PLP 2021) Best Paper 수상
- 소프트웨어융합대학
- 조회수1118
- 2021-08-23
DASH 연구실의 소프트웨어학과 전소원 학생(소프트웨어학과 석사과정: 제1저자), 이길희 학생 (전기전자컴퓨터공학과 석사과정: 제 2 저자), 김형식 교수 (소프트웨어학과), 우사이먼성일 교수(교신저자)의 “SmartConDetect: Highly Accurate Smart Contract Code Vulnerability Detection Mechanism using BERT” 논문이 2021 KDD Workshop on Programming Language Processing (PLP 2021) (http://plpworkshop.com/)에서 Best Paper Award로 선정되었습니다.
본 연구에서는 이더리움에서 가장 많이 사용되는 언어인 솔리디티로 작성된 스마트 컨트랙트의 보안 취약점을 탐지하는 SmartConDetect를 제안합니다. 이더리움을 포함한 다수의 블록체인 플랫폼에서는 거래를 트랜잭션으로 정의하고, 실행하고 저장하는 프로그램인 스마트 컨트랙트를 지원합니다. 그러나, 안전한 스마트 컨트랙트를 개발하는 것은 쉽지 않으며, 스마트 컨트랙트의 보안 취약점은 서비스 제공자 혹은 사용자에게 금전적 피해를 야기할 수 있습니다. SmartConDetect는 스마트 컨트랙트 취약점 정적 분석 툴로, 스마트 컨트랙트의 코드를 함수 단위로 나누어 추출하고, 사전 학습된 BERT 모델을 통해 코드 패턴을 학습시킵니다. 본 모델의 성능을 평가하기 위하여 10,000개의 실제 스마트 컨트랙트 코드를 수집하였습니다. 이를 최신 모델과 비교한 결과, 본 모델은 90.9%의 F1-score를 달성하며 높은 정확도를 달성하였습니다.
논문명: “SmartConDetect: Highly Accurate Smart Contract Code Vulnerability Detection Mechanism using BERT”, 2021 KDD Workshop on Programming Language Processing (PLP 2021)
초록: Many popular blockchain platforms support smart contracts, which are the programs executed, and stored as transactions on their blockchain protocols and execution environments. However, it is not easy to develop secure smart contracts since smart contracts are programs that can often have security vulnerabilities, which may lead to severe financial loss to service providers or users. Therefore, it is critical to detect security vulnerabilities in smart contracts. In this paper, we propose SmartConDetect to detect security vulnerabilities in smart contracts written in Solidity. SmartConDetect is designed as a static analysis tool to extract code fragments from smart contracts in Solidity and further detect vulnerable code patterns using a pre-trained BERT model. To show the feasibility of SmartConDetect, we evaluate the performance of our approach with 10,000 real-world smart contracts collected from the Ethereum blockchain platform. Our experimental results demonstrate that SmartConDetect outperforms all state-of-the-art methods.