【技术实现步骤摘要】
本专利技术涉及电数字数据处理,具体为基于多模态融合的智能合约漏洞检测方法、系统和设备。
技术介绍
1、智能合约的广泛应用带来了诸多便利,但也面临着严峻的安全挑战。为保障智能合约的安全性,研究人员和开发者不断完善合约代码的安全审计和漏洞检测方法,确保智能合约的安全可靠运行。
2、传统的智能合约漏洞检测方法主要依赖于专家知识和人工分析,根据其技术路线可分为三大类:基于规则/模式匹配的方法、基于符号执行的方法和基于模糊测试的方法。基于规则/模式匹配的方法依赖于专家预先定义的规则或模式来识别代码中的漏洞,代表工具包括 slither、smartcheck 和securify等,然而这些方法的检测覆盖范围有限。基于符号执行的方法将智能合约代码转换为符号表达式,并使用符号执行引擎模拟代码的执行过程,探索所有可能的执行路径,以检测是否存在漏洞;代表工具包括 oyente、mythril和manticore等,然而这些方法效率较低,难以处理复杂的合约,容易出现路径爆炸问题。基于模糊测试的方法通过生成大量的随机输入来测试智能合约的行为,观察是...
【技术保护点】
1.一种基于多模态融合的智能合约漏洞检测方法,其特征在于,包括如下操作:
2.根据权利要求1所述的基于多模态融合的智能合约漏洞检测方法,其特征在于,所述S1中,基于节点连接关系的图卷积处理的操作是通过如下公式实现的:
3.根据权利要求1所述的基于多模态融合的智能合约漏洞检测方法,其特征在于,所述S1中,得到合约图之后,还包括:将金额节点或/和回退节点的特征信息和边,添加至与金额节点或/和回退节点连接的节点中,删除合约图中的金额节点或/和回退节点,得到优化合约图,用于执行基于节点连接关系的图卷积处理的操作。
4.根据权利要求1所述的基...
【技术特征摘要】
1.一种基于多模态融合的智能合约漏洞检测方法,其特征在于,包括如下操作:
2.根据权利要求1所述的基于多模态融合的智能合约漏洞检测方法,其特征在于,所述s1中,基于节点连接关系的图卷积处理的操作是通过如下公式实现的:
3.根据权利要求1所述的基于多模态融合的智能合约漏洞检测方法,其特征在于,所述s1中,得到合约图之后,还包括:将金额节点或/和回退节点的特征信息和边,添加至与金额节点或/和回退节点连接的节点中,删除合约图中的金额节点或/和回退节点,得到优化合约图,用于执行基于节点连接关系的图卷积处理的操作。
4.根据权利要求1所述的基于多模态融合的智能合约漏洞检测方法,其特征在于,所述s2中归一化处理的操作,是通过将属于同一种控制指令的不同操作码替换为同一控制操作码实现的。
【专利技术属性】
技术研发人员:赵相福,王腾飞,张佳睿,杨佳慧,张文轩,沈心怡,佟蕾,
申请(专利权)人:烟台大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。