[发明专利]基于机器学习中的多目标识别的智能合约漏洞检测方法

权利要求书

1.基于机器学习中的多目标识别的智能合约漏洞检测方法，其特征在于：包括，

抓取智能合约的字节码，将所述字节码通过以太坊虚拟机提取工具保存为数据文件；

利用所述数据文件训练特征提取模型；

根据多目标检测模型的参数，利用训练后的特征提取模型输出向量化的语法和语义特征；

确定语法和语义特征的权重，并使用特定的参数和多目标识别算法，训练多目标检测模型；

所述确定语法和语义特征的权重包括，

所述多目标检测模型根据CSV文件，将语法和语义特征信息进行两两比较，获得初始判断矩阵；

特征信息指由向量构成的特征矩阵，语法和语义特征信息对应两种不同的矩阵，将两种矩阵分别按行和列展开，组成两个一维向量，最后计算两个向量对应元素的比值，除以两个向量模长的和作为初始判断矩阵的对应元素；

将所述初始判断矩阵根据指定的参数转换为模糊判断一致矩阵，确定所述语法和语义特征的权重；

通过公式

q_ij＝(q_i-q_j)/2v+0.5

将初始判断矩阵转化为模糊判断一致矩阵Q＝(q_ij)_v×v；

其中，v为对应于某种漏洞的特征个数，e为自然常数，q_ik为初始判断矩阵EQ对应于横坐标为i，纵坐标为k的元素，q_i和q_j同级，q_i为矩阵EQ第i行求和与自然常数e的乘积，q_j为第j行求和与自然常数e的乘积，q_ij为模糊一致矩阵Q对应于横坐标为i，纵坐标为j的元素；指定的参数指的是公式中的常量e和0.5；

通过公式则可得出某种漏洞的模糊判断一致矩阵的具体值为：

确定语法和语义特征的权重w_pi包括，

其中，v为某种漏洞对应的信息条数，q_ik为初始判断矩阵中的元素，k为常数；

将智能合约语法和语义信息输入至训练完成的多目标检测模型，识别新型漏洞；

通过太坊虚拟机从所述新型漏洞提取新的代码信息，并通过训练后的特征提取模型获得新型语法和语义信息的特征表示；

根据所述新型语法和语义信息的特征表示对多目标检测模型进行更新，利用更新完成的多目标检测模型检测任意漏洞的智能合约；

所述更新包括，

将所述新型漏洞的代码信息作为验证数据，将所述验证数据输入特征提取模型更新特征提取模型的特征表示和特征矩阵的形状；

将所述特征表示和特征矩阵的形状以及有标签数据输入多目标检测模型进行更新。

2.如权利要求1所述的基于机器学习中的多目标识别的智能合约漏洞检测方法，其特征在于：所述抓取智能合约的字节码包括，

收集以太坊区块链网络上已验证的智能合约地址；

利用所述已验证的智能合约地址通过智能合约爬虫工具下载网页信息；

从所述网页信息中获取源码和字节码。

3.如权利要求2所述的基于机器学习中的多目标识别的智能合约漏洞检测方法，其特征在于：所述通过以太坊虚拟机提取工具保存为数据文件包括，

利用所述以太坊虚拟机提取工具将所述字节码反编译为源码，将所述源码保存为JSON数据文件。

4.如权利要求3所述的基于机器学习中的多目标识别的智能合约漏洞检测方法，其特征在于：训练特征提取模型包括，

所述特征提取模型根据所述JSON数据文件，学习每种漏洞的操作码排序规律；

利用Bert模型对所述操作码进行分词操作，获得合约语法和语义的信息，将所述合约语法和语义的信息生成为CSV文件。

5.如权利要求4所述的基于机器学习中的多目标识别的智能合约漏洞检测方法，其特征在于：所述多目标检测模型的参数设置包括权重向量和神经元偏执。

6.如权利要求1所述的基于机器学习中的多目标识别的智能合约漏洞检测方法，其特征在于：还包括，

多目标检测模型和特征提取模型的损失函数L为：

L＝-∑y_mlog(σ(l_m))+(1-y_m)log(1-σ(l_m))

其中，y_m表示第m个智能合约有漏洞的真实概率，l_m表示第m个智能合约有漏洞的预测概率，σ(l_m)表示输出层对应的神经元使用sigmoid作为激活函数。