【技术实现步骤摘要】
一种基于参数敏感性的DApp函数调用的标记方法及装置
[0001]本文件涉及网络安全
,尤其涉及一种基于参数敏感性的DApp函数调用的标记方法及装置。
技术介绍
[0002]目前,随着经济社会全面数字化转型的加速,区块链技术正逐渐渗透到金融经济、政务治理、社会民生等各方各领域,面向去中心化应用(Decentralized Application,简称DApp)的服务百花齐放。然而,由于区块链安全漏洞和攻击事件层出不穷,区块链的安全问题备受关注。区块链应用层的风险主要来源于DApp本身的漏洞,软件漏洞检测方法分为静态分析和动态分析两类。静态分析方法通过对软件源代码进行分析,在一定程度上解决了软件上存在的已知漏洞问题,然而其检测性能受代码混淆的影响极大;动态分析方法通过提取软件运行时所调用的信息(例如API函数调用)极大地提高了目标识别的精度。然而,API函数的属性信息(例如函数名)所包含的特征极其有限,适合于规则较为明显的软件漏洞检测,其忽略了函数之间的语义关系,导致检测的性能不理想。
[0003]现有技术中提出的函数调用序列标记方法,存在一些共同的缺陷,包括:数据量不足:如果训练数据量不足,则可能导致模型过拟合或欠拟合,从而影响恶意软件检测和分类的准确性;标记的不确定性:标记错误可能导致误报或漏报,影响检测和分类的准确性;动态行为的限制:恶意软件通常使用动态技术来规避静态分析,这些技术可能无法被基于静态分析的函数调用序列方法所捕捉;鲁棒性的问题。
技术实现思路
[0004]本说明书一个或 ...
【技术保护点】
【技术特征摘要】
1.一种基于参数敏感性的DApp函数调用的标记方法,其特征在于,包括:根据预设的专家系统分析方法对DApp函数调用的参数类型进行判断,将参数分类为良性参数和恶意参数;对未完成分类的参数根据函数类型进行聚类,生成多个文件,根据所述多个文件中是否含有相同或者相似的参数将所述文件分为K个集群;对所述K个集群赋不同的敏感度,分别计算K个集群与恶意参数的距离并进行排序,根据排序结果确定相关参数的类别并进行标记。2.根据权利要求1所述的方法,其特征在于,所述专家系统分析方法包括启发式规则和统计分析;通过启发式规则判断参数类型具体包括:判断DApp函数调用的参数是否来自一个已知的合法源;判断参数是否符合数据类型、格式和长度的要求;判断参数是否符合业务规则和逻辑;判断参数是否包含恶意代码、恶意字符;判断参数是否频繁变化、过于异常或超出了预期范围;通过统计分析判断参数类型具体包括:分别计算每个参数在恶意轨迹和良性轨迹中出现的频率,通过比较同一个参数在恶意轨迹和良性轨迹中出现的频率,判断该参数的参数类型。3.根据权利要求2所述的方法,其特征在于,所述通过比较同一个参数在恶意轨迹和良性轨迹中出现的频率,判断该参数的参数类型具体方法为:对于每个参数,TF
m
表示它在恶意轨迹中出现的频率,而DF
m
表示包含该参数的轨迹的频率;在恶意轨迹中出现的频率TD
m
计算方法如下:TD
m
=TF
m
*DF
m
;TD
m
值越大,此参数在恶意轨迹中出现的频率越高;同样,TF
b
、DF
b
、TD
b
则表示在良性轨迹中的对应参数;如果一个参数的TD
m
较高而TD
b
较低,则此参数可能是恶意的;相反,如果一个参数的TD
m
较低而TD
b
较高,则可能是良性的;如果一个参数的TD
m
不为0而TD
b
为0,则可以将其标记为恶意参数,反之则为良性参数。4.根据权利要求1所述的方法,其特征在于,所述对未完成分类的参数根据函数类型进行聚类,生成多个文件,根据所述多个文件中是否含有相同或者相似的参数将所述文件分为K个集群具体包括:对每个函数的运行时的参数进行分组,让传递的参数组成一个文件ArguDoc,其中每个参数是一个词ArguWord,将参数的聚类形式化为短文聚类;采用GSDMM算法,令D和W分别表示一个函数调用的ArguDocs和ArguWords的集合,K表示集群的数量,将D、W和K作为GSDMM算法输入,利用Word2vec将W集合中的词参数转化为词向量并将每个ArguDoc输出集群标签用k
d
表示,计算聚类k中ArguDocs、ArguWords和的总数;不断地更新被标记的群组,对所有ArguDocs进行若干次迭代,直到收敛;最后,对于每个函数而言,ArguDocs被分为K类。5.根据权利要求4所述的方法,其特征在于,所述对所述K个集群赋不同的敏感度,分别
计算K个集群与恶意参数的距离并进行排序,根据排序结果确定相关参数的类别并进行标记具体方法为:以恶意的ArguDocs M和良性的ArguDocs B当作两个端点;根据聚类算法,将恶意的ArguDocs和良性的ArguDocs放入K个聚类;对于每个集群K,计算恶意ArguDocs的数量n
k,m
,良性ArguDocs的数量n
k,b
和ArguDocs的总数量n
k
;计算恶意程度d
k
,具体方法如...
【专利技术属性】
技术研发人员:王国军,张雨恒,刘湘勇,李旭彬,陈厚积,刘雪蕾,朱津瑶,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。