Geri Dön

Exploring vulnerabilities in verified ethereum smart contracts: sophisticated dataset curation and code transformation for artificial intelligence driven scanners

Doğrulanmış ethereum akıllı sözleşmelerindeki güvenlik açıklarını keşfetme: Yapay zeka güdümlü tarayıcılar için gelişmiş veri seti kürasyonu ve kod dönüşümü

  1. Tez No: 826726
  2. Yazar: EMRE BALCI
  3. Danışmanlar: DR. ÖĞR. ÜYESİ ECE GELAL SOYAK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Bahçeşehir Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Bilimleri Ana Bilim Dalı
  12. Bilim Dalı: Bilgi Teknolojileri Bilim Dalı
  13. Sayfa Sayısı: 44

Özet

Blok zinciri verilerin bütünlük ve değişmezliğini sağlayarak verileri dağıtılmış bir şekilde saklayan bir veritabanıdır. Bu özellikleri nedeniyle blok zinciri teknolojisi, veri saklama ve aktarma alanında büyük popülerlik kazanmış ve birçok yeni teknolojiyi beraberinde getirmiştir. Bu teknolojilerden biri de Ethereum'dur ve en önemli yeniliklerinden biri akıllı sözleşme teknolojisi olmuştur. Akıllı sözleşmeler, bağımsız tarafların üçüncü bir kuruluşa ihtiyaç duymadan, merkezi olmayan ve şifrelenmiş bir biçimde işlem yapabilmelerini sağlayarak veri transferini güvenli bir şekilde gerçekleştirmelerine imkan tanır. Ancak akıllı sözleşmeler, zafiyetleri nedeniyle kötü niyetli aktörler tarafından istismar edilebilirler. Ayrıca, bir kez oluşturulduktan sonra akıllı sözleşmeleri değiştirmek blok zinciri yapısı nedeniyle mümkün değildir. Bu nedenle, güvenlik zaafiyetlerinim tespiti çok önemlidir. Bu tezin temel amacı, 2022 yılında onaylanmış Ethereum akıllı kontratlarını temel alarak gerçekleştirilmiştir. Bu akıllı kontratlar, sembolik analiz yöntemi ile titizlikle incelenerek güvenlik zaafiyetleri belirlenmiştir. Elde edilen sonuçlar, akıllı kontratların güvenliği konusunda kritik bir rol oynamaktadır. Bu çerçevede, elde edilen akıllı kontrat kodları, gelişmiş yapay zeka yöntemlerinin etkin kullanımı için kod dönüşümü ve veri hazırlığı işlemlerine tabi tutulmuştur. Bu özgün yaklaşım sayesinde, veri seti sıralı bir yapıya dönüştürülmüş ve bu durum, yapay zeka araçlarının akıllı kontrat güvenliği üzerine daha derinlemesine analizler yapabilmesine olanak tanımaktadır. Bu çalışmanın elde ettiği sonuçlar, gelecekteki akıllı kontrat güvenliği araştırmaları için sağlam bir temel oluştururken, aynı zamanda akıllı kontrat teknolojisinin güvenliğini artırmaya yönelik çabalara da ilham kaynağı olmaktadır.

Özet (Çeviri)

Blockchain is a database that stores data in a distributed manner, ensuring the integrity and immutability of data. Due to these features, blockchain technology has gained great popularity in the field of data storage and transfer and has brought many new technologies. One of these technologies is Ethereum, and one of its most important innovations has been smart contract technology. Smart contracts allow independent parties to transfer data securely by enabling them to transact in a decentralized and encrypted manner without the need for a third party. However, smart contracts can be exploited by malicious actors due to their vulnerabilities. Furthermore, once created, it is not possible to modify smart contracts due to the structure of the blockchain. Therefore, the detection of vulnerabilities is crucial. The main objective of this thesis is realized based on the Ethereum smart contracts verified in 2022. These smart contracts have been rigorously analyzed using the symbolic analysis method and their vulnerabilities have been identified. The obtained results play a critical role in the security of smart contracts. In this context, the obtained smart contract codes were subjected to transcoding and data preparation for the effective use of advanced artificial intelligence methods. Thanks to this novel approach, the dataset is transformed into a sequential structure, which allows AI tools to perform more in-depth analysis on smart contract security. The results of this study provide a solid foundation for future smart contract security research and inspire efforts to improve the security of smart contract technology.

Benzer Tezler

  1. Disproportionalvulnerability of urban poorto climate change impactscase study of Chennai, India

    Başlık çevirisi yok

    SİMA MUHAMMETLİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Şehircilik ve Bölge PlanlamaPolitecnico di Milano

    PROF. CAROLINA PACCHI

    PROF. ANURIMA MUKHERJEE BASU

  2. Exploring adversarial machine learning attacks on intrusion detection systems

    Saldırı tespit sistemlerine karşı karşı makine öğrenimi saldırılarını araştırmak

    ABDULSTAR AHMED KAREEM KAREEM

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ECE GELAL SOYAK

    PROF. ALKAN SOYSAL

  3. Improving the attacks on Wi-Fi Networks by exploiting security vulnerabilities in the security protocols

    Güvenlik protokollerindeki güvenlik açıklarından yararlanılarak Wi-Fi Ağlarına yönelik saldırıların iyileştirilmesi

    HALİT BAKIR

    Yüksek Lisans

    Arapça

    Arapça

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDamascus University

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ RZEK GHANEM

  4. A composed technical debt identification methodology to predict software vulnerabilities

    Yazılım zafiyetlerini tahmin etmek için kapsamlı bir teknik borç tanımlama yöntemi

    RUŞEN HALEPMOLLASI

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AYŞE TOSUN KÜHN

  5. Mil-Std 1553 tabanlı sistemler için yeni bir saldırı tespiti yaklaşımı

    A new intrusion detection approach for Mil-Std 1553 based systems

    YUNUS EMRE ÇİLOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ŞERİF BAHTİYAR