[发明专利]基于机器学习中的多目标识别的智能合约漏洞检测方法

说明书

本发明公开了基于机器学习中的多目标识别的智能合约漏洞检测方法，包括，获取字节码，将字节码保存为数据文件；利用数据文件训练特征提取模型；根据多目标检测模型的参数，利用训练后的特征提取模型输出语法和语义特征；确定语法和语义特征的权重，并训练多目标检测模型；将智能合约语法和语义信息输入至训练完成的多目标检测模型，识别新型漏洞；通过太坊虚拟机从新型漏洞提取新的代码信息，并通过训练后的特征提取模型获得新型语法和语义信息的特征表示；根据新型语法和语义信息的特征表示对多目标检测模型进行更新，利用更新完成的多目标检测模型检测任意漏洞的智能合约；本方法通过特征提取模型和多目标检测模型实现对新漏洞的学习和更新。

技术领域

本发明涉及软件安全领域的技术领域，尤其涉及基于机器学习中的多目标识别的智能合约漏洞检测方法。

背景技术

近年来基于区块链技术的加密方案，尤其是基于智能合约的以太坊区块链迅速发展为去中心化的隐私、安全交易铺平了道路，区块链技术给诸如投票交易、医疗、农业、能源等领域的发展带来了重大变化，世界各地纷纷采用新技术来管理对隐私保护要求较高的交易，然而除了巨大的优势之外，基于智能合约的以太坊区块链还面临着不少安全问题：1)未经特意筛选过的智能合约可能包含很多程序漏洞，这对于交易正常进行的完整性，隐私性和安全性存在不利影响。2)区块链使用者的财产处于不安全状态，可能降低用户对区块链技术的信任度，针对上述问题，目前使用不同的程序分析技术和智能检测技术设计智能合约的漏洞检测模型以实现自动化和批量化的漏洞检测和预测，但这些研究过于重视某一种类型的漏洞，虽然识别精确度很高，但他们的系统仍然存在学习新型漏洞困难、适应新漏洞需要高额的时间和人工成本以及需要丰富的专家知识等问题。

发明内容

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

鉴于上述现有存在的问题，提出了本发明。

因此，本发明提供了基于机器学习中的多目标识别的智能合约漏洞检测方法，能够解决学习新型漏洞困难、适应新漏洞需要高额的时间和人工成本以及需要丰富的专家知识的问题。

为解决上述技术问题，本发明提供如下技术方案：包括，抓取智能合约的字节码，将所述字节码通过以太坊虚拟机提取工具保存为数据文件；利用所述数据文件训练特征提取模型；根据多目标检测模型的参数，利用训练后的特征提取模型输出向量化的语法和语义特征；确定语法和语义特征的权重，并使用特定的参数和多目标识别算法，训练多目标检测模型；将智能合约语法和语义信息输入至训练完成的多目标检测模型，识别新型漏洞；通过太坊虚拟机从所述新型漏洞提取新的代码信息，并通过训练后的特征提取模型获得新型语法和语义信息的特征表示；根据所述新型语法和语义信息的特征表示对多目标检测模型进行更新，利用更新完成的多目标检测模型检测任意漏洞的智能合约。

作为本发明所述的基于机器学习中的多目标识别的智能合约漏洞检测方法的一种优选方案，其中：所述抓取智能合约的字节码包括，收集以太坊区块链网络上已验证的智能合约地址；利用所述已验证的智能合约地址通过智能合约爬虫工具下载网页信息；从所述网页信息中获取源码和字节码。

作为本发明所述的基于机器学习中的多目标识别的智能合约漏洞检测方法的一种优选方案，其中：所述通过以太坊虚拟机提取工具保存为数据文件包括，利用所述以太坊虚拟机提取工具将所述字节码反编译为源码，将所述源码保存为JSON数据文件。

作为本发明所述的基于机器学习中的多目标识别的智能合约漏洞检测方法的一种优选方案，其中：训练特征提取模型包括，所述特征提取模型根据所述JSON数据文件，学习每种漏洞的操作码排序规律；利用Bert模型对所述操作码进行分词操作，获得合约语法和语义的信息，将所述合约语法和语义的信息生成为CSV文件。