[发明专利]一种基于RASP的智能合约虚拟机漏洞检测系统及方法

权利要求书

1.一种基于RASP的智能合约虚拟机漏洞检测系统，其特征在于，包括：安全策略模块以及HOOK模块；

所述安全策略模块用于基于现有区块链安全事件构建敏感函数集并对所述敏感函数集中的敏感函数进行标记并基于第一异常记录日志构建安全执行规则集；

所述HOOK模用于对所述敏感函数集中的敏感函数进行标记并结合现有区块链安全事件，对造成危害的异常行为进行记录以生成第一异常记录日志以及开启RASP引擎以将智能合约字节码载入合约虚拟机并基于所述安全执行规则集以及智能合约字节码对漏洞进行处理。

2.一种利用权利要求1所述的基于RASP的智能合约虚拟机漏洞检测系统的方法，其特征在于，按照如下步骤进行：

S1：利用安全策略模块基于现有区块链安全事件构建敏感函数集；

S2：利用HOOK模块用于对所述敏感函数集中的敏感函数进行标记并结合现有区块链安全事件，对造成危害的异常行为进行记录以生成第一异常记录日志；

S3：由安全策略模块基于所述第一异常记录日志构建安全执行规则集；

S4：利用HOOK模块开启RASP引擎以将智能合约字节码载入合约虚拟机基于所述安全执行规则集以及智能合约字节码对漏洞进行处理。

3.根据权利要求2所述的方法，其特征在于，在步骤S1中：利用安全策略模块基于现有区块链安全事件构建敏感函数集的步骤包括：

S101：基于区块链安全事件进行深度搜索以获得安全事件中所涉及的第一漏洞函数；

S102：对所述第一漏洞函数进行编译并将编译后的漏洞函数进行切片和降噪以获得第二漏洞函数；

S103：利用主成分分析算法对所述第二漏洞函数进行漏洞特征提取以获取第三漏洞函数；

S104：对所述第三漏洞函数利用张量分析方法对漏洞特征进行降维处理以获取第四漏洞函数；

S105：基于所述第四漏洞函数构建敏感函数集。

4.根据权利要求2所述的方法，其特征在于，在所述步骤S3中：由安全策略模块基于所述第一异常记录日志构建安全执行规则集；的步骤包括：

S301：安全策略模块利用主成分分析算法对所述第一异常记录日志进行特征提取以生成第二异常记录日志；

S302：安全策略模块利用张量分析方法对所述第二异常记录日志进行降维以生成第三异常记录日志；

S303：基于所述第三异常记录日志构建安全执行规则集。

5.根据权利要求2所述的方法，其特征在于，在所述S4中：利用HOOK模块开启RASP引擎以将智能合约字节码载入合约虚拟机基于所述安全执行规则集以及智能合约字节码对漏洞进行处理的步骤包括：

S401:所述HOOK模块开启RASP引擎并对智能合约字节码进行处理以获得第一字节码并将所述第一字节码载入所述合约虚拟机；

S402：基于所述第一字节码以及敏感函数集，获取所述第一字节码与所述敏感函数集的相似度；

若相似度超过阈值，则执行S403：对所述第一字节码中与敏感函数集相似的部分利用替代函数进行替代以获取第二字节码并将所述第二字节码传输至合约虚拟机，否则不执行任何操作；

S404：所述HOOK模块对所述第二字节码进行监测并基于所述第二字节码以及安全执行规则集，对风险进行判断；

若判定为高危或中危，则执行阻断智能合约的运行；

若判定为低危，则发出警告；

若判定为安全，则不执行任何操作。