Exploring vulnerabilities in verified ethereum smart contracts: sophisticated dataset curation and code transformation for artificial intelligence driven scanners
Doğrulanmış ethereum akıllı sözleşmelerindeki güvenlik açıklarını keşfetme: Yapay zeka güdümlü tarayıcılar için gelişmiş veri seti kürasyonu ve kod dönüşümü
- Tez No: 826726
- Danışmanlar: DR. ÖĞR. ÜYESİ ECE GELAL SOYAK
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: İngilizce
- Üniversite: Bahçeşehir Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Bilgisayar Bilimleri Ana Bilim Dalı
- Bilim Dalı: Bilgi Teknolojileri Bilim Dalı
- Sayfa Sayısı: 44
Özet
Blok zinciri verilerin bütünlük ve değişmezliğini sağlayarak verileri dağıtılmış bir şekilde saklayan bir veritabanıdır. Bu özellikleri nedeniyle blok zinciri teknolojisi, veri saklama ve aktarma alanında büyük popülerlik kazanmış ve birçok yeni teknolojiyi beraberinde getirmiştir. Bu teknolojilerden biri de Ethereum'dur ve en önemli yeniliklerinden biri akıllı sözleşme teknolojisi olmuştur. Akıllı sözleşmeler, bağımsız tarafların üçüncü bir kuruluşa ihtiyaç duymadan, merkezi olmayan ve şifrelenmiş bir biçimde işlem yapabilmelerini sağlayarak veri transferini güvenli bir şekilde gerçekleştirmelerine imkan tanır. Ancak akıllı sözleşmeler, zafiyetleri nedeniyle kötü niyetli aktörler tarafından istismar edilebilirler. Ayrıca, bir kez oluşturulduktan sonra akıllı sözleşmeleri değiştirmek blok zinciri yapısı nedeniyle mümkün değildir. Bu nedenle, güvenlik zaafiyetlerinim tespiti çok önemlidir. Bu tezin temel amacı, 2022 yılında onaylanmış Ethereum akıllı kontratlarını temel alarak gerçekleştirilmiştir. Bu akıllı kontratlar, sembolik analiz yöntemi ile titizlikle incelenerek güvenlik zaafiyetleri belirlenmiştir. Elde edilen sonuçlar, akıllı kontratların güvenliği konusunda kritik bir rol oynamaktadır. Bu çerçevede, elde edilen akıllı kontrat kodları, gelişmiş yapay zeka yöntemlerinin etkin kullanımı için kod dönüşümü ve veri hazırlığı işlemlerine tabi tutulmuştur. Bu özgün yaklaşım sayesinde, veri seti sıralı bir yapıya dönüştürülmüş ve bu durum, yapay zeka araçlarının akıllı kontrat güvenliği üzerine daha derinlemesine analizler yapabilmesine olanak tanımaktadır. Bu çalışmanın elde ettiği sonuçlar, gelecekteki akıllı kontrat güvenliği araştırmaları için sağlam bir temel oluştururken, aynı zamanda akıllı kontrat teknolojisinin güvenliğini artırmaya yönelik çabalara da ilham kaynağı olmaktadır.
Özet (Çeviri)
Blockchain is a database that stores data in a distributed manner, ensuring the integrity and immutability of data. Due to these features, blockchain technology has gained great popularity in the field of data storage and transfer and has brought many new technologies. One of these technologies is Ethereum, and one of its most important innovations has been smart contract technology. Smart contracts allow independent parties to transfer data securely by enabling them to transact in a decentralized and encrypted manner without the need for a third party. However, smart contracts can be exploited by malicious actors due to their vulnerabilities. Furthermore, once created, it is not possible to modify smart contracts due to the structure of the blockchain. Therefore, the detection of vulnerabilities is crucial. The main objective of this thesis is realized based on the Ethereum smart contracts verified in 2022. These smart contracts have been rigorously analyzed using the symbolic analysis method and their vulnerabilities have been identified. The obtained results play a critical role in the security of smart contracts. In this context, the obtained smart contract codes were subjected to transcoding and data preparation for the effective use of advanced artificial intelligence methods. Thanks to this novel approach, the dataset is transformed into a sequential structure, which allows AI tools to perform more in-depth analysis on smart contract security. The results of this study provide a solid foundation for future smart contract security research and inspire efforts to improve the security of smart contract technology.
Benzer Tezler
- Disproportionalvulnerability of urban poorto climate change impactscase study of Chennai, India
Başlık çevirisi yok
SİMA MUHAMMETLİ
Yüksek Lisans
İngilizce
2020
Şehircilik ve Bölge PlanlamaPolitecnico di MilanoPROF. CAROLINA PACCHI
PROF. ANURIMA MUKHERJEE BASU
- Exploring adversarial machine learning attacks on intrusion detection systems
Saldırı tespit sistemlerine karşı karşı makine öğrenimi saldırılarını araştırmak
ABDULSTAR AHMED KAREEM KAREEM
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ECE GELAL SOYAK
PROF. ALKAN SOYSAL
- Improving the attacks on Wi-Fi Networks by exploiting security vulnerabilities in the security protocols
Güvenlik protokollerindeki güvenlik açıklarından yararlanılarak Wi-Fi Ağlarına yönelik saldırıların iyileştirilmesi
HALİT BAKIR
Yüksek Lisans
Arapça
2014
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDamascus UniversityBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ RZEK GHANEM
- A composed technical debt identification methodology to predict software vulnerabilities
Yazılım zafiyetlerini tahmin etmek için kapsamlı bir teknik borç tanımlama yöntemi
RUŞEN HALEPMOLLASI
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. AYŞE TOSUN KÜHN
- Mil-Std 1553 tabanlı sistemler için yeni bir saldırı tespiti yaklaşımı
A new intrusion detection approach for Mil-Std 1553 based systems
YUNUS EMRE ÇİLOĞLU
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ŞERİF BAHTİYAR