必赢官网21级硕士生苏健钟同学在软件工程领域顶级会议在ASE 2022发表论文《Effectively Generating Vulnerable Transaction Sequences in Smart Contracts with Reinforcement Learning-guided Fuzzing》

论文标题：基于强化学习的模糊测试生成易触发漏洞的智能合约交易序列

摘要：必赢官网21级硕士生苏健钟同学在软件工程领域顶级会议在ASE 2022发表论文《Effectively Generating Vulnerable Transaction Sequences in Smart Contracts with Reinforcement Learning-guided Fuzzing》。

发布内容：

近日，必赢官网21级硕士生苏健钟同学的论文《Effectively Generating Vulnerable Transaction Sequences in Smart Contracts with Reinforcement Learning-guided Fuzzing》被软件工程领域顶级会议IEEE/ACM International Conference on Automated Software Engineering (ASE 2022)录用。该论文关注于区块链智能合约的漏洞检测问题，提出了一种新的基于强化学习的智能合约漏洞导向型模糊测试器RLF，用于生成易触发漏洞的交易序列，以提高漏洞检测的效率。首先，RLF将智能合约的模糊测试过程建模为马尔可夫决策过程，以构建基于强化学习的测试框架。该测试框架包含两个主要组件：Backend和Agent。Backend包括EVM和漏洞检测器，EVM用于执行智能合约，而漏洞检测器用于检测漏洞。当Backend接收到一个动作（函数）时，被测试的智能合约在EVM中执行相应的代码并输出执行日志到漏洞检测器。漏洞检测器根据执行日志和预定义的规则来检测漏洞并将发现的漏洞转化为给予Agent的奖励。Agent利用深度神经网络DNN从先前的测试序列和奖励中学习，在每一步选择最优的动作以生成易触发漏洞的交易序列来测试合约。该强化学习框架的工作原理如下图所示。

在此基础上，RLF使用了一个特殊的奖励机制，即同时考虑漏洞和代码覆盖率作为奖励，从而有效地引导模糊测试器生成特定的交易序列，以触发潜在的智能合约漏洞，特别是与多个函数相关的漏洞。

通过大量实验对论文中所提出的智能合约漏洞导向型模糊测试器RLF的性能进行验证和评估。实验结果表明，模糊测试器RLF优于先前流行的漏洞检测工具。