[发明专利]基于合约语义图与深广特征融合的智能合约漏洞检测方法

说明书

本发明公开了一种基于合约语义图与深广特征融合的智能合约漏洞检测方法，所述方法能够充分利用智能合约代码中数据流、控制流与fallback运行机制的相关信息，构建出包含丰富结构信息的智能合约语义图。然后结合代码token序列的顺序语义信息与智能合约语义图的结构语义信息，利用深度神经网络提取出智能合约的深度语义特征，同时基于预先定义好的可解释的人工漏洞检测规则，使用全连接层与激活函数构成的线性模型提取出智能合约的人工规则特征。最后，使用WideDeep模型对分别侧重广度和深度的两种特征进行融合，进行智能合约的漏洞检测。本发明可以有效表示智能合约中与漏洞相关的语义信息。

技术领域

本发明涉及一种智能合约漏洞检测方法，具体涉及一种基于合约语义图与深广特征融合的智能合约漏洞检测方法。

背景技术

智能合约是区块链技术的重要组成部分，为数字货币交易提供了无缝的自动化功能。作为一种在区块链上运行的自动化程序代码，智能合约可以自动触发和执行，承载了大量的金融业务逻辑，被用户调用的频率极高。智能合约漏洞是指在区块链上执行的智能合约中存在的程序错误或设计缺陷，使得攻击者能够利用这些漏洞来实施未经授权的操作或获得不当利益。依赖人工规则的传统智能合约漏洞检测工具在漏洞种类和数量日益增长的情况下无法继续满足人们的漏洞检测需求。近些年来，随着深度学习技术在自然语言处理与目标检测等领域的成功实践，基于深度学习的智能合约漏洞检测方法逐渐成为研究的热点。

然而，智能合约的主流编程语言Solidity出现的时间较短，缺乏完善的程序分析工具，并且智能合约具有的fallback运行机制增大了深度学习方法自动捕获智能合约代码漏洞特征的难度，为基于深度学习的智能合约漏洞检测方法带来了挑战。

目前，基于深度学习的智能合约漏洞检测方法的普遍做法是将智能合约源代码转换成具有高语义能力的向量表示，然后将提取出的语义向量表示用于训练一个分类器，并使用训练好的分类器进行智能合约的漏洞检测任务。与自然语言领域中的做法类似，基于深度学习的智能合约漏洞检测方法通常将智能合约代码转换为token序列，然后使用序列神经网络(如LSTM和GRU等)进行处理。Tian等人(Tian,G.,Wang,Q.,Zhao,Y.,Guo,L.,Sun,Z.,Lv,L.(2020).Smart Contract Classification With a Bi-LSTMBasedApproach.IEEEAccess,8,43806-43816.)利用BiLSTM模型与注意力机制对智能合约进行了合约级漏洞检测。