一种基于HOG和DRSN-LSTM的智能合约漏洞检测方法及系统技术方案

本发明专利技术属于区块链智能合约安全技术领域，提供了一种基于HOG和DRSN

【技术实现步骤摘要】
一种基于HOG和DRSN
‑
LSTM的智能合约漏洞检测方法及系统


[0001]本专利技术属于区块链智能合约安全
，尤其涉及一种基于HOG和DRSN
‑
LSTM的智能合约漏洞检测方法及系统。

技术介绍

[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息，不必然构成在先技术。
[0003]区块链技术作为一种新兴技术，在最近几年里吸引了各行各业的广泛关注。区块链本质上是一个分布式和共享的交易分类账，由区块链网络中的所有矿工按照共识协议进行维护。区块链技术具有高度去中心化、数据防篡改、可追溯等特点，已经改变了传统行业固有的模式，在医疗、教育、供应链管理等诸多领域取得了突破性的进展。智能合约是在区块链上自动运行的一段程序，也是区块链技术最成功的应用之一，目前已成为学术界和工业界研究的热点。
[0004]智能合约是利用高级语言编写的一段程序，所以不合理的设计也使得智能合约在运行过程中暴露出诸多漏洞，并且智能合约一旦在区块链平台上部署成功，将无法人为进行修改或撤销，直到满足合约预设的终止条件，这无疑成为了网络攻击者攻击的最佳目标。最典型的案例则是DAO事件的发生，黑客利用DAO合约的可重入漏洞窃取了360万以太币，智能合约部署后无法修改撤销和区块链技术的匿名性，使得存在漏洞的合约无法人工干预终止，也无法追回损失，这对社会经济造成了严重的负面影响和极大的损失。因此，对智能合约的漏洞检测研究具有重大意义。
[0005]目前，智能合约漏洞检测虽然是一个研究热点，但现有的智能合约漏洞检测多集中在符号执行、形式化验证、模糊检测和中间表示检测方法上，这些检测方法过于依赖合约的源码来提取特征，且对专家经验需求较高，这不利于合约漏洞的实时性检测。使用深度学习技术来达到自动化特征提取和减少专家经验依赖的方法得到研究者的广大认可。虽然深度学习技术的发展非常迅速，但在智能合约漏洞检测中的应用研究还很稀少，且现有的基于深度学习技术的检测方法也对合约源码的依赖较强，为了摆脱对合约源码的依赖，研究者们将目光转移到了合约的字节码上，这也使得合约漏洞检测有了新的检测方式，但是现有的针对字节码的深度学习技术检测方法，多是对字节码进行反编译得到相应的操作码来进行文本二分类检测，但是这种方法过于落后和复杂。因此，在智能合约漏洞检测的合约数据获取的实时性和预处理的简洁性、特征提取的全面性和关键性以及检测方法性能提高方面上仍有较大的改进空间。

技术实现思路

[0006]本专利技术提供一种基于HOG和DRSN
‑
LSTM的智能合约漏洞检测方法及系统，旨在解决智能合约漏洞检测过度依赖合约源码和合约字节码二进制文件获取难、转换成灰度图后的尺寸大小不一致训练难以及特征提取不全面且提取的特征含有噪音的问题，同时又能保证
智能合约漏洞检测模型的该准确率和低误报率，目的是提高智能合约漏洞检测模型的鲁棒性。
[0007]为了实现上述目的，本专利技术采用如下技术方案：
[0008]本专利技术的第一个方面提供一种基于HOG和DRSN
‑
LSTM的智能合约漏洞检测方法。
[0009]一种基于HOG和DRSN
‑
LSTM的智能合约漏洞检测方法，包括：
[0010]获取实时运行的合约字节码，并将其转换成灰度图，采用双三次差值算法对灰度图进行放缩处理；
[0011]采用HOG算法对放缩后的灰度图进行特征提取，得到特征图；
[0012]采用梯度直方图绘制特征图，得到梯度直方图；
[0013]基于梯度直方图，采用DRSN
‑
LSTM模型，得到智能合约漏洞类型；
[0014]所述DRSN
‑
LSTM模型包括：第一层和第二层均包含标准化层、Relu和卷积层，第三层为DRSN结构层，第四层为全局均值池化层，第五层为全连接层，第六层为LSTM结构层以及第七层为softmax层。
[0015]进一步地，所述采用双三次差值算法对灰度图进行放缩处理具体包括：对所有灰度图的尺寸进行比较，选取众数作为最终的灰度图放缩标杆，采用双三次插值算法对灰度图进行放缩。
[0016]进一步地，所述得到梯度直方图的过程包括：
[0017]采用HOG算法对放缩后的灰度图进行特征提取，得到特征图，计算特征图每个像素的梯度，捕获边缘信息，将特征图分割成4
×
4的连通区域，即4
×
4的细胞单元，将角度分成八个方向进行梯度的计算；
[0018]统计每个细胞单元的梯度直方图，获得每个细胞单元的特征描述算子；将每几个细胞单元组成一个块，一个块内所有细胞的特征描述子串联起来得到该块的HOG特征描述算子，将图像中所有块的HOG特征描述算子串联起来得到梯度直方图。
[0019]进一步地，所述DRSN结构层采用注意力机制层和软阈值化。
[0020]更进一步地，所述软阈值化中的阈值通注意力机制自动学习生成，包括：
[0021]对输入梯度直方图的所有特征，求它们的绝对值；
[0022]经过全局均值池化和平均获得一个特征，记为A；
[0023]在另一条路径中，全局均值池化后的梯度直方图被输入到一个全连接网络中，且以sigmoid函数作为最后一层，将输出归一化到[0,1]之间，获得一个系数，记为a，最终的阈值表示为a
×
A。
[0024]进一步地，所述智能合约漏洞检测方法还包括对DRSN
‑
LSTM模型训练的过程，所述DRSN
‑
LSTM模型训练的过程通过调整灰度图大小，调整经过双三次差值算法处理后的灰度图大小，优化DRSN
‑
LSTM模型参数，选取智能合约漏洞检测精度最高的模型参数进行保存，得到训练好的DRSN
‑
LSTM模型。
[0025]进一步地，所述智能合约漏洞类型包括：时间戳依赖、可重入漏洞、整数上溢、整数下溢、调用栈漏洞和交易顺序依赖漏洞。
[0026]本专利技术的第二个方面提供一种基于HOG和DRSN
‑
LSTM的智能合约漏洞检测系统。
[0027]一种基于HOG和DRSN
‑
LSTM的智能合约漏洞检测系统，包括：
[0028]数据获取和缩放模块，其被配置为：获取实时运行的合约字节码，并将其转换成灰
度图，采用双三次差值算法对灰度图进行放缩处理；
[0029]特征提取模块，其被配置为：采用HOG算法对放缩后的灰度图进行特征提取，得到特征图；
[0030]梯度处理模块，其被配置为：采用梯度直方图绘制特征图，得到梯度直方图；
[0031]漏洞检测模块，其被配置为：基于梯度直方图，采用DRSN
‑
LSTM模型，得到智能合约漏洞类型；
[0032]DRSN
‑
LSTM模型构建模块，其被配置为：第一层和第二层均包含标本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于HOG和DRSN
‑
LSTM的智能合约漏洞检测方法，其特征在于，包括：获取实时运行的合约字节码，并将其转换成灰度图，采用双三次差值算法对灰度图进行放缩处理；采用HOG算法对放缩后的灰度图进行特征提取，得到特征图；采用梯度直方图绘制特征图，得到梯度直方图；基于梯度直方图，采用DRSN
‑
LSTM模型，得到智能合约漏洞类型；所述DRSN
‑
LSTM模型包括：第一层和第二层均包含标准化层、Relu和卷积层，第三层为DRSN结构层，第四层为全局均值池化层，第五层为全连接层，第六层为LSTM结构层以及第七层为softmax层。2.根据权利要求1所述的基于HOG和DRSN
‑
LSTM的智能合约漏洞检测方法，其特征在于，所述采用双三次差值算法对灰度图进行放缩处理具体包括：对所有灰度图的尺寸进行比较，选取众数作为最终的灰度图放缩标杆，采用双三次插值算法对灰度图进行放缩。3.根据权利要求1所述的基于HOG和DRSN
‑
LSTM的智能合约漏洞检测方法，其特征在于，所述得到梯度直方图的过程包括：采用HOG算法对放缩后的灰度图进行特征提取，得到特征图，计算特征图每个像素的梯度，捕获边缘信息，将特征图分割成4
×
4的连通区域，即4
×
4的细胞单元，将角度分成八个方向进行梯度的计算；统计每个细胞单元的梯度直方图，获得每个细胞单元的特征描述算子；将每几个细胞单元组成一个块，一个块内所有细胞的特征描述子串联起来得到该块的HOG特征描述算子，将图像中所有块的HOG特征描述算子串联起来得到梯度直方图。4.根据权利要求1所述的基于HOG和DRSN
‑
LSTM的智能合约漏洞检测方法，其特征在于，所述DRSN结构层采用注意力机制层和软阈值化。5.根据权利要求4所述的基于HOG和DRSN
‑
LSTM的智能合约漏洞检测方法，其特征在于，所述软阈值化中的阈值通注意力机制自动学习生成，包括：对输入梯度直方图的所有特征，求它们的绝对值；经过全局均值池化和平均获得一个特征，记为A；在另一条路径中，全局均值池化后的梯度直方图被输入到一个全连接网络中，且以sigmoid函数作为最后一层，将输出归一化到[0,1]之间，获得一个系数，记为...

【专利技术属性】
技术研发人员：张淑慧，兰田，王连海，胡长栋，
申请(专利权)人：齐鲁工业大学，
类型：发明
国别省市：