[发明专利]一种恶意智能合约识别方法及装置

权利要求书

1.一种恶意智能合约识别方法，其特征在于，包括：

获取智能合约的实时数据；

基于预设的异常状态模型，从所述实时数据中提取出特征变量，并根据所述特征变量通过预设的操作函数进行计算得到待测数据；

当判断所述待测数据落在所述异常状态模型的异常数值区间时，则将与该待测数据相对应的智能合约判定为合约状态异常。

2.根据权利要求1所述的恶意智能合约识别方法，其特征在于，还包括：

根据预先构建的无诱饵代币蜜罐合约项目获取攻击者的攻击信息；

根据所述攻击信息对所述异常状态模型进行更新。

3.根据权利要求2所述的恶意智能合约识别方法，其特征在于，还包括：

当判定智能合约为合约状态异常时，或当所述无诱饵代币蜜罐合约项目获取到攻击信息时，利用预先构建的判别网络识别出具有关联关系的关联智能合约，并对所述关联智能合约进行攻击测试。

4.根据权利要求3所述的恶意智能合约识别方法，其特征在于，所述当判定智能合约为合约状态异常时，或当所述无诱饵代币蜜罐合约项目获取到攻击信息时，利用预先构建的判别网络识别出具有关联关系的关联智能合约，并对所述关联智能合约进行攻击测试，具体包括：

当判定智能合约为合约状态异常时，提取该智能合约的特征数据和所受到攻击的攻击特征；其中，所述特征数据包括调用关系、继承关系、业务特征、状态特征、接口特征、控制流图；

利用所述判别网络根据所述特征数据识别出具有关联关系的关联智能合约，并利用所述攻击特征对所述关联智能合约进行攻击测试。

5.根据权利要求3所述的恶意智能合约识别方法，其特征在于，所述当判定智能合约为合约状态异常时，或当所述无诱饵代币蜜罐合约项目获取到攻击信息时，利用预先构建的判别网络识别出具有关联关系的关联智能合约，并对所述关联智能合约进行攻击测试，具体包括：

当所述无诱饵代币蜜罐合约项目获取到攻击者信息时，根据所述无诱饵代币蜜罐合约项目获取的漏洞特征，利用所述判别网络根据所述漏洞特征识别出具有相同漏洞的关联智能合约，并对所述关联智能合约进行攻击测试。

6.根据权利要求2所述的恶意智能合约识别方法，其特征在于，所述无诱饵代币蜜罐合约项目的构建方式包括：

基于已在线部署的智能合约项目，根据业务流程伪造用户及其交易和调用特征，构建得到所述无诱饵代币蜜罐合约项目。

7.根据权利要求1所述的恶意智能合约识别方法，其特征在于，所述智能合约的实时数据的获取方式包括：

利用代码插桩方法对目标虚拟机进行实时数据监控，以获取得到所述智能合约的实时数据。

8.一种恶意智能合约识别装置，其特征在于，包括：

数据获取模块，用于获取智能合约的实时数据；

特征提取模块，用于基于预设的异常状态模型，从所述实时数据中提取出特征变量，并根据所述特征变量通过预设的操作函数进行计算得到待测数据；

异常判断模块，用于当判断所述待测数据落在所述异常状态模型的异常数值区间时，则将与该待测数据相对应的智能合约判定为合约状态异常。

9.根据权利要求8所述的恶意智能合约识别装置，其特征在于，还包括：

攻击诱导模块，用于根据预先构建的无诱饵代币蜜罐合约项目获取攻击者的攻击信息；

模型更新模块，用于根据所述攻击信息对所述异常状态模型进行更新。

10.根据权利要求9所述的恶意智能合约识别装置，其特征在于，还包括：

协同检测模块，用于当判定智能合约为合约状态异常时，或当所述无诱饵代币蜜罐合约项目获取到攻击信息时，利用预先构建的判别网络识别出具有关联关系的关联智能合约，并对所述关联智能合约进行攻击测试。