[发明专利]一种代码密码算法类型识别与参数误用检测方法与系统

权利要求书

1.一种代码密码算法类型识别与参数误用检测方法，其特征在于，所述方法包括：

对代码信息进行语义分析，获得代码语义信息；

基于所述代码语义信息对代码进行风险等级评估，确定各代码风险等级，并根据所述各代码风险等级对代码利用风险标签进行标记；

根据所述代码语义信息、各代码风险等级，确定引用执行信息，将所述引用执行信息利用引用执行标签进行标记；

获得代码数据库，其中，所述代码数据库包括风险代码库、规则代码库；

基于所述风险标签、所述引用执行标签，根据所述风险代码库对代码信息进行遍历比对，获得风险比对结果；

基于所述风险标签、所述引用执行标签，根据所述规则代码库对代码信息进行遍历比对，获得规则比对结果；

根据所述风险比对结果、所述规则比对结果锁定代码异常区域，当所述代码异常区域满足异常设定要求时，生成异常标记；

其中，基于所述代码语义信息对代码进行风险等级评估，确定各代码风险等级，包括：

根据所述代码语义信息，确定代码执行功能；

根据所述代码执行功能按照执行功能的影响性及攻击记录信息，进行风险等级评估，获得代码执行风险评估信息；

基于所述代码语义信息、所述代码执行功能，判断是否包含函数信息、智能合约信息；

当包含所述函数信息、所述智能合约信息时，确定引用风险评估信息；

将所述代码执行风险评估信息与所述引用风险评估信息作为风险评估因子进行综合分析，确定所述各代码风险等级；

其中，根据所述代码语义信息、各代码风险等级，确定引用执行信息，将所述引用执行信息利用引用执行标签进行标记，包括：

根据各代码风险等级进行所述风险评估因子提取，确定是否包含所述函数信息和/或智能合约信息；

当包含了所述函数信息和/或智能合约信息时，将所述函数信息、智能合约信息作为所述引用执行信息。

2.如权利要求1所述的方法，其特征在于，所述对代码信息进行语义分析，获得代码语义信息，包括:

将所述代码信息输入语义分析模型，获得所述代码语义信息，其中，所述语义分析模型为通过训练集进行深度学习的神经网络模型。

3.如权利要求1所述的方法，其特征在于，基于所述风险标签、所述引用执行标签，根据所述风险代码库对代码信息进行遍历比对，获得风险比对结果，包括：

根据所述风险代码库，按照完整风险代码、风险代码组合、风险代码特征的顺序构建多层遍历对照结构式；

获得风险设定阈值，基于所述风险设定阈值对所述风险标签进行筛选，确定白名单标签、黑名单标签，其中，所述白名单标签为风险标签对应的风险等级小于所述风险设定阈值的风险标签，所述黑名单标签为风险标签对应的风险等级大于等于所述风险设定阈值的风险标签；

根据所述黑名单标签确定待检测代码信息；

根据所述待检测代码信息、所述引用执行标签，分别利用所述完整风险代码、风险代码组合、风险代码特征的遍历对照结构式进行遍历比对；

利用所述完整风险代码遍历对照结构式进行遍历得到的结果作为第一遍历结果，利用所述风险代码组合遍历对照结构式进行遍历得到的结果作为第二遍历结果，所述风险代码特征遍历对照结构式进行遍历得到的结果作为第三遍历结果，所述第一遍历结果、第二遍历结果、第三遍历结果构成所述风险比对结果。

4.如权利要求3所述的方法，其特征在于，基于所述风险标签、所述引用执行标签，根据所述规则代码库对代码信息进行遍历比对，获得规则比对结果，包括：

根据所述风险标签、所述引用执行标签，确定待检测引用执行信息；

根据所述规则代码库，确定代码格式规则、合约逻辑信息；

根据所述代码格式规则对所述检测代码信息、待检测引用执行信息进行代码规则遍历比对，确定代码规则遍历结果；

根据所述待检测引用执行信息，获得引用函数连接代码信息，利用所述代码格式规则对所述引用函数连接代码信息进行遍历比对，确定引用连接代码遍历结果；

根据所述合约逻辑信息对引用执行标签中包含风险合约的代码进行遍历比对，确定智能合约遍历结果，将所述代码规则遍历结果、所述引用连接代码遍历结果、所述智能合约遍历结果作为所述规则比对结果。