[发明专利]一种智能合约漏洞检测方法

权利要求书

1.一种智能合约漏洞检测方法，其特征在于，包括如下步骤：

步骤S1：构建与智能合约训练样本对应的训练操作码，以窗口大小为n的滑动窗口对训练操作码进行遍历截取以获得多个训练操作码片段，每个训练操作码片段包含多个训练操作码单元，选取部分或全部训练操作码片段生成与训练操作码对应的训练操作码片段集；步骤S1中，同一个训练操作码对应的训练操作码片段集有多个，训练操作码片段集分为正训练操作码片段集和负训练操作码片段集；

其中，训练操作码经过滑动窗口的遍历截取后依次生成训练操作码片段x₁，x₂，......，x_m，锁定训练操作码片段x₁，x₂，......，x_m中的无漏洞训练操作码片段，选取若干无漏洞训练操作码片段作为正训练操作码片段集，选取无漏洞训练操作码片段上下文处的若干有漏洞训练操作码片段作为负训练操作码片段集；

有漏洞训练操作码片段生成负训练操作码片段集的过程中，保留有漏洞训练操作码片段在x₁，x₂，......，x_m中的相对位置信息，以使Transformer模型在步骤S2中能够进行位置嵌入；

步骤S2:将Transformer模型作为智能合约漏洞检测模型，采用训练操作码片段集对Transformer模型进行训练，直至损失函数达到最小值，以使Transformer模型训练完成；

生成训练操作码片段集后，构建负训练操作码片段集对应的漏洞信息矩阵，漏洞信息矩阵中包含多种漏洞类型信息，步骤S2’：对训练完成后的Transformer模型输入负训练操作码片段集，使得Transformer模型输出分类器训练数据，利用漏洞信息矩阵和分类器训练数据对分类器进行训练；

步骤S3：对待检测智能合约进行预处理，以生成待检测操作码，以窗口大小为n的滑动窗口对待检测操作码进行遍历截取，以生成待检测操作码片段集，将待检测操作码片段集输入至Transformer模型；

步骤S4：Transformer模型将结果输出至分类器，由分类器输出智能合约漏洞检测结果。

2.根据权利要求1所述的智能合约漏洞检测方法，其特征在于，正训练操作码片段集数量为负训练操作码片段集数量的1-1.5倍。

3.根据权利要求1所述的智能合约漏洞检测方法，其特征在于，训练操作码的构建方法如下：爬取智能合约训练样本的Solidity源码，采用Solc编译器将Solidity源码编译成字节码，字节码根据以太坊黄皮书中的对应关系生成原始操作码，原始操作码经移除操作数后得到训练操作码。

4.根据权利要求1所述的智能合约漏洞检测方法，其特征在于，Transformer模型中包含有用于进行特征降维的全连接层。