System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 智能合约的多重复合检测方法、装置、设备及存储介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>香港城市大学东莞筹专利>正文

智能合约的多重复合检测方法、装置、设备及存储介质制造方法及图纸

技术编号:40700951 阅读:2 留言:0更新日期:2024-03-22 10:58
本公开涉及智能合约的多重复合检测方法、装置、设备及存储介质,上述方法包括:获取待检测智能合约;采用多个检测工具分别对待检测智能合约进行检测,获得每个检测工具分别生成的检测结果文件;对多个检测结果文件进行数据整合处理,获得初始漏洞列表;采用大语言模型验证初始漏洞列表,获得目标漏洞列表。本公开提供的智能合约的多重复合检测方法通过多个检测工具对待检测智能合约进行检测,解决了单个检测工具对不同漏洞类型存在较大偏向性,以及漏洞检测覆盖面不高的技术问题。使用大语言模型验证检测工具输出的检测结果,利用大语言模型检测覆盖面广的特点,可以进一步降低漏洞的误报率和漏报率,提高了智能合约的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本公开涉及计算机,尤其涉及智能合约的多重复合检测方法、装置、设备及存储介质


技术介绍

1、随着医疗健康、物联网、金融信息等多方面的快速发展,区块链技术在其中的应用也逐渐得到认可。智能合约作为区块链中的去中心化应用,可以在无第三方证明的情况下完成透明、不可篡改、可追溯的信息传递和货币交易。然而,目前智能合约也面临着恶意攻击、代码漏洞等问题。

2、相关技术中,为了提高智能合约的安全性并发现潜在代码漏洞,通常采用智能合约检测工具对智能合约进行代码检测。检测工具中包含多个检测器,每个检测器有其关注的漏洞类型,但是不同检测工具之间的差异性较大,对不同漏洞类型具有较大的偏向性,而且检测工具依赖专家定义的规则来检测代码漏洞。随着智能合约数量的增多和复杂性的提升,存在漏洞误报率和漏报率高等问题,导致开发人员无法及时发现智能合约中的潜在漏洞,进而增加了智能合约的安全风险。


技术实现思路

1、根据本公开的第一方面,提供了一种智能合约的多重复合检测方法,包括:

2、获取待检测智能合约;

3、采用多个检测工具分别对所述待检测智能合约进行检测,获得每个检测工具分别生成的检测结果文件;

4、对多个所述检测结果文件进行数据整合处理,获得初始漏洞列表;

5、采用大语言模型验证所述初始漏洞列表,获得目标漏洞列表。

6、根据本公开的第二方面,提供了一种智能合约的多重复合检测装置,包括:

7、数据获取模块,用于获取待检测智能合约;p>

8、数据处理模块,用于采用多个检测工具分别对所述待检测智能合约进行检测,获得每个检测工具分别生成的检测结果文件;

9、所述数据处理模块,还用于对多个所述检测结果文件进行数据整合处理,获得初始漏洞列表;

10、所述数据处理模块,还用于采用大语言模型验证所述初始漏洞列表,获得目标漏洞列表。

11、根据本公开的第三方面,提供了一种电子设备,包括:

12、处理器;以及,

13、存储程序的存储器;

14、其中,所述程序包括指令,所述指令在由所述处理器执行时使所述处理器执行根据本公开示例性实施例所述的方法。

15、根据本公开的第四方面,提供了一种非瞬时计算机可读存储介质,所述非瞬时计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行根据本公开示例性实施例所述的方法。

16、本公开实施例中提供的一个或多个技术方案,通过获取待检测智能合约,采用多个检测工具分别对待检测智能合约进行检测,获得每个检测工具分别生成的检测结果文件。对多个检测结果文件进行数据整合处理,获得初始漏洞列表。采用大语言模型验证初始漏洞列表,获得目标漏洞列表。本公开提供的智能合约的多重复合检测方法通过多个检测工具对待检测智能合约进行检测,解决了单个检测工具对不同漏洞类型存在较大偏向性,以及检测工具的漏洞检测覆盖面不高的技术问题。使用大语言模型验证检测工具输出的检测结果,可以进一步降低漏洞的误报率和漏报率,提高了智能合约的安全性。

本文档来自技高网...

【技术保护点】

1.一种智能合约的多重复合检测方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述检测工具包括多个检测器;所述采用多个检测工具分别对所述待检测智能合约进行检测,获得每个检测工具分别生成的检测结果文件,包括:

3.根据权利要求2所述的方法,其特征在于,所述按漏洞类型对所述多个检测器进行分类处理,包括:

4.根据权利要求3所述的方法,其特征在于,所述对多个所述检测结果文件进行数据整合处理,获得初始漏洞列表,包括:

5.根据权利要求4所述的方法,其特征在于,所述获取所述第一漏洞类型中每个检测器的置信度信息,包括:

6.根据权利要求1所述的方法,其特征在于,所述采用大语言模型验证所述初始漏洞列表,获得目标漏洞列表,包括:

7.根据权利要求6所述的方法,其特征在于,所述在所述大语言模型中,使用所述攻击合约对所述待检测智能合约发起模拟攻击,获得模拟攻击结果,包括:

8.根据权利要求6所述的方法,其特征在于,所述遍历验证所述初始漏洞列表中每个漏洞,获得所述目标漏洞列表,包括:

9.一种智能合约的多重复合检测装置,其特征在于,包括:

10.一种电子设备,其特征在于,包括:

11.一种非瞬时计算机可读存储介质,其特征在于,所述非瞬时计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行根据权利要求1-8中任一项所述的方法。

...

【技术特征摘要】

1.一种智能合约的多重复合检测方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述检测工具包括多个检测器;所述采用多个检测工具分别对所述待检测智能合约进行检测,获得每个检测工具分别生成的检测结果文件,包括:

3.根据权利要求2所述的方法,其特征在于,所述按漏洞类型对所述多个检测器进行分类处理,包括:

4.根据权利要求3所述的方法,其特征在于,所述对多个所述检测结果文件进行数据整合处理,获得初始漏洞列表,包括:

5.根据权利要求4所述的方法,其特征在于,所述获取所述第一漏洞类型中每个检测器的置信度信息,包括:

6.根据权利要求1所述的方法,其特征在于,...

【专利技术属性】
技术研发人员:蔡承均康嘉文黄育城
申请(专利权)人:香港城市大学东莞筹
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有