【技术实现步骤摘要】
本专利技术涉及漏洞检测,尤其涉及一种基于大模型的代码复用漏洞检测方法和装置。
技术介绍
1、智能合约是区块链技术的核心应用之一,为去中心化应用提供了自动化的业务逻辑执行环境,通常使用solidity等语言编写并编译成字节码部署至区块链平台,而一旦部署后按照逻辑自动执行且不可篡改,但这种不可更改性也带来了合约代码中的漏洞可能被永久利用的合约安全性挑战。
2、在智能合约开发时,开发者经常重用经过审计的库或合约代码来提高开发效率,但同时也可能引入新的风险,尤其是当重用的代码与新的上下文不兼容或包含未被发现的漏洞时,这种代码意外重用漏洞的产生原因有多种,包括子合约的漏洞传播、主合约与子合约之间的冲突、以及子合约的错误重用等。而为了提升智能合约的安全性,有必要进行漏洞检测。
3、在现有智能合约漏洞检测方法中,通常是通过分析智能合约的源代码,将其与已知存在漏洞的合约进行比较,从而检测出智能合约中的潜在漏洞。但是智能合约通常被编译成字节码,其类级信息(例如继承、虚函数表)和语义(例如控制流和数据流)在编译后会被完全隐藏,使得识...
【技术保护点】
1.一种基于大模型的代码复用漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的基于大模型的代码复用漏洞检测方法,其特征在于,所述根据待测智能合约的字节码,构建中间表示、控制流图和数据流图,包括:
3.根据权利要求1所述的基于大模型的代码复用漏洞检测方法,其特征在于,所述基于所述中间表示和所述控制流图构建提示语,通过训练好的LLaMA2大模型响应所述提示语优化所述中间表示的函数边界,输出优化中间表示,包括:
4.根据权利要求1所述的基于大模型的代码复用漏洞检测方法,其特征在于,所述根据所述优化中间表示关联的操作码构建方法签名,...
【技术特征摘要】
1.一种基于大模型的代码复用漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的基于大模型的代码复用漏洞检测方法,其特征在于,所述根据待测智能合约的字节码,构建中间表示、控制流图和数据流图,包括:
3.根据权利要求1所述的基于大模型的代码复用漏洞检测方法,其特征在于,所述基于所述中间表示和所述控制流图构建提示语,通过训练好的llama2大模型响应所述提示语优化所述中间表示的函数边界,输出优化中间表示,包括:
4.根据权利要求1所述的基于大模型的代码复用漏洞检测方法,其特征在于,所述根据所述优化中间表示关联的操作码构建方法签名,并将所述方法签名与漏洞合约数据集中的漏洞子合约进行签名相似比较,确定代码复用子合约,包括:
5.根据权利要求1所述的基于大模型的代码复用漏洞检测方法,其特征在于,所述采用所述控制流图、所述数据流图和所述代码复用子合约进行漏洞检测,确定所述待测智能合约的代码复用漏洞检测结果...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。