Portal de Programas de Pós-Graduação (UnB)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPGI PROGRAMA DE PÓS-GRADUAÇÃO EM INFORMÁTICA DEPTO CIÊNCIAS DA COMPUTAÇÃO Telefone/Ramal: Não informado E-mail: Não informado https://www.unb.br/pos-graduacao

Banca de DEFESA: FAUSTO CARVALHO MARQUES SILVA

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE : FAUSTO CARVALHO MARQUES SILVA
DATA : 12/09/2025
HORA: 09:00
LOCAL: Remota (via Teams)
TÍTULO: SmartChat: Explorando LLMs para a Geração de Sementes Iniciais no Fuzzing de Smart Contracts com Priorização Guiada por Vulnerabilidades

PALAVRAS-CHAVES:

Fuzz Testing, LLM, Geração de Sementes Iniciais, Smart Contracts.

PÁGINAS: 76
RESUMO:

O alto valor financeiro do ecossistema da blockchain Ethereum tornou os contratos inteligentes alvos principais para atacantes, atraindo crescente atenção de pesquisadores da área e de auditores de segurança. Em resposta, ferramentas automatizadas—baseadas principalmente em análise estática ou dinâmica—tornaram-se centrais nos esforços para identificação de vulnerabilidades. No entanto, os atacantes frequentemente descobrem e exploram falhas mais rapidamente do que os mecanismos de defesa conseguem reagir, deixando claro que ainda são necessárias estratégias de detecção mais eficazes. Embora fuzzing tenha se mostrado útil na descoberta de vulnerabilidades em contratos inteligentes, muitos fuzzers ainda enfrentam dificuldades, sobretudo por iniciarem suas campanhas com sementes de entrada de baixa qualidade.

Com o objetivo de mitigar essa limitação, investigamos o uso de Large Language Models (LLMs) pré treinados para gerar sementes iniciais de alta qualidade para o fuzzing de contratos inteligentes. Essa abordagem é combinada com um algoritmo de priorização guiado por vulnerabilidades, com o objetivo de direcionar o fuzzing para sequências de transações com maior probabilidade de revelar falhas de segurança. Enfrentamos a dependência crítica de fuzzing em relação à qualidade das sementes iniciais avaliando sete LLMs pré-treinados, abrangendo modelos de código aberto e fechado, quanto à capacidade de gerar sequências de transações estruturalmente válidas, sem a necessidade de customização.

Avaliamos empiricamente nossa ferramenta, SmartChat, por meio de uma série de experimentos, analisando a qualidade da geração das sementes quanto à validade estrutural, correção semântica e sintática, métricas de cobertura e a eficácia do fuzzing sob diferentes valores de amostragem de temperatura.

Os resultados experimentais demonstram que o SmartChat supera técnicas avançadas de geração de sementes baseadas em fluxo de dados. Em particular, nossa abordagem revela até 15,6% mais vulnerabilidades do que os fuzzers estado da arte, alcançando uma speedup de 6,67× a 44×, ao mesmo tempo em que melhora a cobertura de código em diversas classes de vulnerabilidades.

MEMBROS DA BANCA:
Presidente - 1848788 - RODRIGO BONIFACIO DE ALMEIDA
Interno - 1702036 - VANDER RAMOS ALVES
Externa à Instituição - ROBERTA DE SOUZA COELHO - UFRN
Externo à Instituição - ROHIT GHEYI - UFCG

Notícia cadastrada em: 10/09/2025 19:00