基本信息:
- 专利标题: 一种基于深度学习的以太坊智能合约漏洞的检测和定位方法
- 申请号:CN202310421659.3 申请日:2023-04-19
- 公开(公告)号:CN116484384B 公开(公告)日:2024-01-19
- 发明人: 王伟 , 李珊 , 李涛 , 谢学说 , 王斌 , 张大伟 , 李超 , 段莉
- 申请人: 北京交通大学 , 南开大学
- 申请人地址: 北京市海淀区西直门外上园村3号
- 专利权人: 北京交通大学,南开大学
- 当前专利权人: 北京交通大学,南开大学
- 当前专利权人地址: 北京市海淀区西直门外上园村3号
- 代理机构: 北京市商泰律师事务所
- 代理人: 黄晓军
- 主分类号: G06F21/57
- IPC分类号: G06F21/57 ; G06F21/64 ; G06F21/71 ; G06N3/048 ; G06N3/0455 ; G06N3/08
摘要:
本发明提供了一种基于深度学习的以太坊智能合约漏洞的检测和定位方法。该方法包括:通过语法分析和词法分析将以太坊智能合约的源码转化为抽象语法树;分析各种漏洞的代码特征,分析代码特征在抽象语法树中的关键属性,基于关键属性提取抽象语法树中的切片;提取切片的语义特征和结构特征;根据切片的语义特征和结构特征通过漏洞类型检测模型检测出所述以太坊智能合约的漏洞类型信息;根据漏洞类型信息利用图自编码器定位所述以太坊智能合约的漏洞位置。本发明通过研究多种漏洞类型的本质属性特征,精准切片出这些特征,有利于检测漏洞类型并且定位漏洞位置,提高检测效率,有效增强深度学习检测结果的可解释性。
公开/授权文献:
- CN116484384A 一种基于深度学习的以太坊智能合约漏洞的检测和定位方法 公开/授权日:2023-07-25
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/57 | ..确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞 |