计算机科学 > 密码学与安全
[提交于 2025年7月30日
]
标题: SAEL:利用自适应专家混合的大语言模型进行智能合约漏洞检测
标题: SAEL: Leveraging Large Language Models with Adaptive Mixture-of-Experts for Smart Contract Vulnerability Detection
摘要: 随着区块链中安全问题的增加,智能合约漏洞检测已成为研究重点。 现有的漏洞检测方法各有其局限性:1)静态分析方法在复杂场景中表现不佳。 2)基于专用预训练模型的方法在特定数据集上表现良好,但泛化能力有限。 相比之下,通用大语言模型(LLMs)在适应新的漏洞模式方面表现出色。 然而,与基于专用预训练模型的方法相比,它们在特定漏洞类型上的表现通常较差。 我们还发现,通用LLMs生成的解释可以提供细粒度的代码理解信息,有助于提高检测性能。 受这些观察的启发,我们提出了SAEL,一种基于LLM的智能合约漏洞检测框架。 我们首先设计了针对性的提示,引导LLMs识别漏洞并生成解释,这些解释作为预测特征。 接下来,我们在CodeT5和T5上应用提示调优,处理合约代码和解释,提升任务特定性能。 为了结合各种方法的优势,我们引入了一种自适应专家混合架构。 该架构通过门控网络动态调整特征权重,使用TopK过滤和Softmax归一化选择相关特征,并引入多头自注意力机制以增强跨特征关系。 这种设计通过梯度优化实现了LLM预测、解释特征和代码特征的有效集成。 损失函数同时考虑独立特征性能和整体加权预测。 实验表明,SAEL在多种漏洞上优于现有方法。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.