[发明专利]一种基于深度学习的区块链智能合约漏洞检测方法及装置

摘要

本发明公开一种基于深度学习的区块链智能合约漏洞检测方法及装置，本装置用于实现本方法，本方法包括抽取智能合约样本规则对齐并标注漏洞，将行列代码输入循环神经网络模型得到包含漏洞发生判断集的语言词向量；将行列代码编译成等长的二进制代码后输入Wide网络模型训练输出包含漏洞预测集的字节码模型，将语言词向量和字节码模型输入深度神经网络迭代训练修正漏洞发生判断集和漏洞预测集中共享预设权重。本发明检测结果准确度更高，检测方法更灵活，时间成本与经济成本更低。

主权项

1.一种基于深度学习的区块链智能合约漏洞检测方法，其特征在于，包括如下步骤：S10抽取H个智能合约的源代码，将源代码规则对齐并对其用户自定义函数/变量依顺序标注漏洞t，假设共有n个漏洞，t为当前漏洞，1≤t≤n；S20将行列代码输入循环神经网络模型，输出深度神经网络可识别的语言词向量X，其中包括由t个漏洞的发生判断m_t＝g(W₄h_t+W₆h_t’)形成的漏洞发生判断集M＝{m₁,m₂,…m_t,...,m_n}，其中f为sigmod激活函数，g为relu激活函数；将行列代码编译成等长的二进制代码后，将其输入Wide网络模型训练，输出字节码模型，其中包括Wide网络的隐含层函数y_t＝g(W_iX_Wide+B_Wide)得到wide网络的漏洞预测集Y＝{y₁,y₂,...,y_n},其中g为relu激活函数，X_Wide为输入字节码，W₁、W₂、W₃、W₄、W₅、W_6均为预设权重，B_Wide为预设偏置值；S30将语言词向量X和字节码模型输入深度神经网络的激活层训练以获取深度神经网络概率预测p_t，激活公式：p_t＝f(W_deep[m_t]+W_Wide[y_t]+B_Wide)，其中W_Wide、W_deep分别取与m或y相乘的权重参数；S40求预测值与其对应的漏洞标注的偏差以获取当前模型误差Loss，偏差公式其中s为漏洞标注，无漏洞取0，有漏洞取1，为单个合约的误差值，H为当前取样训练的全体合约数量，采用梯度下降公式：W＝W‑α*loss*u迭代训练，以将预设权重修正为误差小于预定数值的W，其中a为用于控制训练速度和效果的训练因子，u为X、m_t或y_t，loss*u为梯度，梯度的方向指明了误差扩大的方向。