【技术实现步骤摘要】
本专利技术属于区块链安全领域,具体涉及一种低标注依赖的区块链智能合约在线安全检测方法及装置。
技术介绍
1、智能合约作为区块链系统中的自动化执行程序,是支撑链上去中心化服务的关键基础设施。由于智能合约不可篡改的特性,部署上链后的智能合约一旦存在漏洞或设计缺陷,将面临恶意用户的持续攻击交易,导致巨大的经济损失和去中心化服务中断。然而,以符号执行、形式验证以及模糊测试为代表的传统智能合约离线安全检测方案局限于智能合约部署前的静态漏洞检测,难以在动态区块链环境中实时检测智能合约部署后的安全状态。
2、智能合约在线安全检测方案通过实时监测智能合约运行信息,动态分析其行为特征,以在智能合约部署后发现潜在的安全威胁和异常活动。然而,1)当前的智能合约在线安全检测方案严重依赖于大量攻击标注数据来训练检测模型或编写检测规则,但区块链环境中攻击标注数据的数量少、类型覆盖不全,且新攻击标注更新具有严重滞后性,导致智能合约在线安全检测效率低下;2)在动态的区块链环境中,真实智能合约攻击交易具有不断变化演进的异常行为特性,即高级可持续攻击(apt)...
【技术保护点】
1.一种低标注依赖的区块链智能合约在线安全检测方法,其特征在于,包括:
2.根据权利要求1所述的一种低标注依赖的区块链智能合约在线安全检测方法,其特征在于,所述利用设计的基于行为感知多元时序编码机制动态监测智能合约行为状态,具体为:
3.根据权利要求2所述的一种低标注依赖的区块链智能合约在线安全检测方法,其特征在于,所述利用多行为特征感知规则对不同类型的智能合约交易行为特征进行编码,包括:
4.根据权利要求3所述的一种低标注依赖的区块链智能合约在线安全检测方法,其特征在于,所述智能合约交易字节码规则,具体为:
5.根据权...
【技术特征摘要】
1.一种低标注依赖的区块链智能合约在线安全检测方法,其特征在于,包括:
2.根据权利要求1所述的一种低标注依赖的区块链智能合约在线安全检测方法,其特征在于,所述利用设计的基于行为感知多元时序编码机制动态监测智能合约行为状态,具体为:
3.根据权利要求2所述的一种低标注依赖的区块链智能合约在线安全检测方法,其特征在于,所述利用多行为特征感知规则对不同类型的智能合约交易行为特征进行编码,包括:
4.根据权利要求3所述的一种低标注依赖的区块链智能合约在线安全检测方法,其特征在于,所述智能合约交易字节码规则,具体为:
5.根据权利要求4所述的一种低标注依赖的区块链智能合约在线安全检测方法,其特征在于,所述基于多元时间序列模型重构多行为特征感知编码,具体为:
6.根据权利要求1所述的一种低标注依赖的区块...
【专利技术属性】
技术研发人员:胡钦南,苏洲,王云涛,
申请(专利权)人:西交网络空间安全研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。