基于源代码和字节码的智能合约漏洞检测方法和系统技术方案

本申请涉及电数字数据处理技术领域，具体为基于源代码和字节码的智能合约漏洞检测方法和系统；为解决现有技术中智能合约误报率高，检测准确率低的技术问题，本申请首先基于待检智能合约的字节码，获取语义事实，并基于语义事实进行字节码层面的漏洞检测，得到准确的潜在漏洞函数；然后基于语义事实和源代码的映射关系，获取潜在漏洞函数在源代码中的具体行数，得到潜在漏洞代码行；最后，通过分析控制流图中潜在漏洞代码行中函数调用关系，执行源代码层面的漏洞检测，分析是否存在漏洞，从而降低误报率，得到更准确的漏洞检测结果，该检测方法运用在智能合约漏洞检测领域，能够大大提高智能合约漏洞检测准确率，有利于维护网络安全。

【技术实现步骤摘要】

本专利技术涉及电数字数据处理，具体为基于源代码和字节码的智能合约漏洞检测方法和系统。

技术介绍

1、智能合约的安全问题已经成为研究人员和开发人员共同关注的问题。现有智能合约检测方法主要为形式验证、模糊测试、深度学习等。

2、形式验证将合同中的概念、条件和判断形式化，并使用严格的逻辑推理和数学证明来确定智能合同的行为是否符合预期；检测原理包括对智能合约的状态空间进行全面建模和分析，并在此基础上定义属性规范以防止重入漏洞。然而，正式的验证方法可能很难准确地对这些外部依赖性进行建模，也很难捕获可重入漏洞的关键特征，从而导致检测中的误报，造成漏洞检测准确率较低。

3、模糊测试是一种通过将随机生成的数据输入到合同中来识别潜在漏洞或安全问题的测试方法；检测原理涉及复杂的状态转换和契约交互，随机生成的交易数据可能无法保证测试过程中正确模拟合同状态的一致性，从而导致误报，造成漏洞检测准确率较低。

4、深度学习通过有效的特征提取和模型训练实现了漏洞的自动检测，检测的原理是通过训练模型来识别智能合约的源代码或字节码中的模式，这通常涉及复杂的本文档来自技高网...

【技术保护点】

1.一种基于源代码和字节码的智能合约漏洞检测方法，其特征在于，包括如下操作：

2.根据权利要求1所述的基于源代码和字节码的智能合约漏洞检测方法，其特征在于，

3.根据权利要求1所述的基于源代码和字节码的智能合约漏洞检测方法，其特征在于，

4.根据权利要求1所述的基于源代码和字节码的智能合约漏洞检测方法，其特征在于，

5.根据权利要求1所述的基于源代码和字节码的智能合约漏洞检测方法，其特征在于，

6.根据权利要求1所述的基于源代码和字节码的智能合约漏洞检测方法，其特征在于，

7.根据权利要求1所述的基于源代码和字节码的...

【技术特征摘要】

1.一种基于源代码和字节码的智能合约漏洞检测方法，其特征在于，包括如下操作：

2.根据权利要求1所述的基于源代码和字节码的智能合约漏洞检测方法，其特征在于，

3.根据权利要求1所述的基于源代码和字节码的智能合约漏洞检测方法，其特征在于，

4.根据权利要求1所述的基于源代码和字节码的智能合约漏洞检测方法，其特征在于，

5.根据权利要求1所述的基于源代码和字节码的智能合约漏洞检测方法，其特征在于，

6.根据权利要求1所述的基于源代码和字节码的智能合约漏洞检测方法，其特征在于，

7.根据...

【专利技术属性】
技术研发人员：赵相福，张菡峰，何龙，杨佳慧，王世纪，苟乃翔，
申请(专利权)人：烟台大学，
类型：发明
国别省市：