[发明专利]一种基于深度学习的区块链智能合约漏洞检测方法及装置

权利要求书

1.一种基于深度学习的区块链智能合约漏洞检测方法，其特征在于，包括如下步骤：

S10抽取H个智能合约的源代码，将源代码规则对齐并对其用户自定义函数/变量依顺序标注漏洞t，共有n个漏洞，t为当前漏洞，1≤t≤n；

S20将行列代码输入循环神经网络模型，输出深度神经网络可识别的语言词向量X，其中包括由n个漏洞的发生判断形成的漏洞发生判断集M＝{m₁,m₂,…,m_t,…,m_n}，所述循环神经网络模型为BiLTSM网络模型，将行列代码输入Bilstm网络模型，输出深度神经网络可识别的语言词向量X，其中：Bilstm网络的ForWard层按漏洞顺序正向计算得到每个漏洞向前隐含层的输出h_t＝f(W₁X_t+W₂h_t-1)，Bilstm网络的BackWard层按漏洞顺序反向计算得到每个漏洞向后隐含层的输出h_t′＝f(W₃X_t+W₅h_t-1)，结合h_t和h_t′通过第t个漏洞的发生判断m_t＝g(W₄h_t+W₆h_t′)得到漏洞发生判断集M＝{m₁,m₂,…,m_t,…,m_n}；其中，h_t表示第t个漏洞正向计算结果，h_t′表示第t个漏洞反向计算结果；f为sigmod激活函数，g为relu激活函数；将行列代码编译成等长的二进制代码后，将其输入Wide网络模型训练，输出字节码模型，其中包括通过Wide网络的隐含层函数y_t＝g(W_i X_Wide+B_Wide)得到wide网络的漏洞预测集Y＝{y₁,y₂,...,y_n},其中g为relu激活函数，X_Wide为输入字节码，W₁、W₂、W₃、W₄、W₅、W₆均为预设权重，W_i表示第i个预设权重，i＝1，2，3，4，5，6；B_Wide为预设偏置值；

S30将语言词向量X和字节码模型输入深度神经网络的激活层训练以获取深度神经网络概率预测p_t，计算公式为：p_t＝f(W_deep[m_t]+W _Wide[y_t]+B_Wide)，其中，W _Wide取与m相乘的权重参数，W_deep取与y相乘的权重参数；

S40求预测值与其对应的漏洞标注的偏差以获取当前模型误差Loss，当前模型误差的公式为其中s为漏洞标注，无漏洞取0，有漏洞取1，为单个合约的误差值，H为当前取样训练的全体合约数量，采用梯度下降公式：W＝W-α*loss*u迭代训练，以将预设权重修正为误差小于预定数值的W，其中α为用于控制训练速度和效果的训练因子，u为X、m_t或y_t，loss*u为梯度，梯度的方向指明了误差扩大的方向。

2.如权利要求1所述的基于深度学习的区块链智能合约漏洞检测方法，其特征在于，所述S30之后，所述S40之前还包括：

S01对每份智能合约进行评分，评分公式：

S02若评分结果Q小于预定阈值，则对该智能合约的源代码重新标注漏洞然后进入S20；若所有的评分结果Q大于预定阈值，则输出检测结果。