제목

Call Graph 기반 관심영역 추출 기법을 이용한 스마트 컨트랙트 재진입 취약점 탐지 방법

요약

재진입 취약점은 지난 몇 년간 막대한 피해를 입힌 스마트 컨트랙트의 큰 취약점 중 하나이다. 해당 문제를 해결하기 위해 많은 연구자들이 다양한 정적/동적 분석 도구들 을 제안하였으나 만족할만한 성능을 보여주지는 못하였다. 구체적으로 기존에 제안된 재진입 취약점 탐지 도구들은 전문가가 정의한 규칙에 의존하기 때문에 많은 오탐지 (FP)와 미탐지(FN)를 발생시킨다. 뿐만 아니라 기존 재진입 취약점 탐지 도구들은 코드 내에서 실행 가능한 모든 경로를 탐색하는 방식으로 탐지를 수행하여 결과를 확인하 기 위해 사용자들은 많은 시간을 기다려야 한다. 이러한 한계를 해결하기 위해 본 논 문은 Call Graph 기반 관심영역 추출 기법을 이용한 스마트 컨트랙트 재진입 취약점 탐지 방법을 제안한다. 해당 방법은 소스코드의 탐지범위를 책정하고 책정된 범위에 대해 데이터 전처리를 수행한 뒤 딥러닝 모델을 사용하여 재진입 취약점을 탐지하는 방식으로 수행된다. 본 논문에서 제안하는 방법은 사전에 정의된 규칙에 의존하지 않 아 일반적인 상황에 적용할 수 있으며 타당한 탐지범위를 특정하여 정확도와 효율성 을 향상시킬 수 있다. 본 논문은 실험을 통해 Call Graph 기반 관심영역 추출 기법의 적용이 성능향상에 도움이 되는 것을 확인하였다. 해당 기법을 적용할 경우, 적용하지 않았을 때에 비해 재진입 취약점 탐지에 대한 Recall이 11% 향상된다. 뿐만 아니라, 제안하는 방법과 기존 재진입 취약점 탐지 도구들과의 성능비교를 통해 제안하는 방 법이 기존 재진입 취약점 도구의 한계를 해결하였음을 보인다. 구체적으로 본 논문에 서 제안하는 방법은 기존 재진입 취약점 탐지 도구들과 탐지성능을 비교했을 때 Precision은 23%, F1-score는 13% 향상되었으며 탐지속도는 19,275% 개선되었다.