[发明专利]基于教师-学生网络模型的智能合约漏洞检测方法和系统

说明书

本发明公开了一种基于图神经网络的智能合约漏洞检测方法及系统。该方法搭建教师网络作为软件目标监督学生网络逼近所述教师网络检测智能合约漏洞的性能，学生网络训练形成轻量级智能合约漏洞检测模型，且同时提取了语义图和二进制码控制流图的特征向量，作为漏洞判断图神经网络的输入，进而判断待验证智能合约是否存在漏洞。进一步地，实现了二进制码控制流图得出的特征向量向语义图所对应的特征向量的转化。

技术领域

本发明属于区块链智能合约安全漏洞检测技术领域，具体涉及基于教师-学生网络模型的智能合约漏洞检测方法和系统。

背景技术

智能合约是一种在区块链上运行的程序，以代码的形式定义了一套可自动执行的合约规则。随着区块链技术日益成熟，作为其核心技术之一的智能合约也得到了愈加广泛的应用。

在区块链系统中，智能合约承担着价值传递的重要作用，合约中的每个安全漏洞都有可能造成巨额的价值损失。例如，2016年“The DAO”合约安全漏洞，导致360万以太币被盗；2017年Parity多签名钱包安全漏洞，造成1.52亿美元的损失；2018年美国BEC代币合约安全漏洞致使其9亿美元市值瞬间清零。因此，智能合约的安全漏洞检测问题需要引起重视。

现有的智能合约漏洞检测方法主要分为专家手动定义的严格规则和神经网络智能检测两种。专家手动定义的严格规则属于劳动密集型且不可扩展，缺乏灵活性且容易被攻破；目前所使用的神经网络智能检测一般也仅选取语义图和字节码控制流图中的一种作为神经网络的输入，常出现漏报误报的问题。

发明内容

鉴于上述，本发明提供了一种基于教师-学生网络模型的智能合约漏洞检测方法，所述教师-学生网络模型通过图神经网络训练得到，搭建复杂的重量级教师网络作为软件目标监督学生网络逼近所述教师网络检测智能合约漏洞的性能，学生网络训练形成轻量级智能合约漏洞检测模型，且同时提取了语义图和二进制码控制流图的特征向量，即所述语义向量和所述控制流图向量作为漏洞判断的特征向量，并实现了所述语义向量向所述控制流图向量的转化。

所述搭建教师网络作为软件目标监督学生网络逼近所述教师网络检测智能合约漏洞的性能，学生网络训练形成轻量级智能合约漏洞检测模型，具体包括如下步骤：

分别获取智能合约源代码数据集及与智能合约二进制代码数据集；

对智能合约源代码数据集进行预处理，得到语义向量数据集；对智能合约二进制代码数据集进行预处理，得到控制流图向量数据集；

基于图神经网络搭建智能合约漏洞检测教师网络与智能合约漏洞检测学生网络，基于语义向量和控制流图向量对所述智能合约漏洞检测教师网络与智能合约漏洞检测学生网络进行训练，获得智能合约漏洞检测教师网络模型，所述教师网络模型指导获得智能合约漏洞检测学生网络模型，对应形成教师-学生网络轻量级模型；

所述教师-学生网络轻量级模型基于学生网络模型对智能合约漏洞检测进行检测。

所述智能合约二进制代码为实际部署在区块链上的智能合约的代码形式，由所述智能合约源代码编译获得。

进一步地，所述对智能合约源代码数据集进行预处理，得到语义向量数据集，具体步骤为：

通过源代码语义提取模块将智能合约源代码数据集转换成语义图数据集；

通过语义转化图神经网络模块将语义图数据集转化成语义向量数据集，具体为：语义特征提取单元从语义图中提取n个特征值；所述语义特征提取单元输出的n个特征值通过语义转化图神经网络单元转化为语义向量。

进一步地，语义图获取的步骤如下：

运用函数解析工具CodeSensor，将所述数据集生成智能合约函数解析结果；

基于生成的函数解析结果构建抽象语法树，将类型符、函数接口和语法作为抽象语法树节点；