公开(公告)号：CN114547621B

公开(公告)日：2024-11-05

申请号：CN202210065372.7

申请日：2022-01-20

Applicant: 扬州大学

Inventor： 薛佳雷 ,  张佳乐 ,  孙小兵 ,  李斌 ,  陈玮彤 ,  蔡杰

IPC: G06F21/57 ,  G06F18/213 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于迁移学习的智能合约漏洞检测方法，该方法首先收集java源代码和智能合约源代码数据，并进行预处理建立标签，构建机器学习的样本集；然后将java样本集输入到模型中训练，学习java代码表示的特征及java漏洞的检测，针对检测智能合约代码的下游任务，重用java的预训练模型并进行微调，使其能够胜任智能合约漏洞的检测。本发明可以更加快速、自动地检测出Solidity智能合约是否存在漏洞。

公开(公告)号：CN113360915B

公开(公告)日：2023-09-26

申请号：CN202110643307.3

申请日：2021-06-09

Applicant: 扬州大学

Inventor： 蔡杰 ,  李斌 ,  张佳乐 ,  孙小兵 ,  薄莉莉 ,  朱毅 ,  章永龙

IPC: G06F21/57 ,  G06F11/36 ,  G06F8/41 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种基于源代码图表示学习的智能合约多漏洞检测方法及系统，该方法结合智能合约的抽象语法树和语义信息，利用函数粒度代码属性图对智能合约源代码进行表征；并根据智能合约不同类型漏洞的语法特征定义切片准则，使用程序切片技术对智能合约图表示进行降噪并结合门控图神经网络进行特征提取，基于提取的特征进行漏洞预测。本发明的优势在于：结合多种图结构表征智能合约源代码，充分保留了代码的语法、语义信息和上下文结构；利用程序切片技术去除与漏洞检测无关的噪声代码，提升了检测的准确性；基于门控图神经网络自动学习多种漏洞的特征，提高了漏洞检测的适用范围和检测效率，降低了检测成本。

公开(公告)号：CN114821267A

公开(公告)日：2022-07-29

申请号：CN202210451857.X

申请日：2022-04-27

Applicant: 扬州大学

Inventor： 李斌 ,  蔡倩 ,  张佳乐 ,  孙小兵 ,  蔡杰 ,  陈玮彤 ,  成翔

IPC: G06V10/82 ,  G06V10/44 ,  G06V10/764 ,  G06V10/774 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06Q20/40 ,  G06Q40/06 ,  G06F21/57

Abstract: 本发明公开了一种基于模糊测试的庞氏合约检测方法，通过使用模糊测试的方式，解决现有智能合约交易数据不足的问题，将交易资金流向转化为图片进行保存，构建ResNet模型并加入ResNet算法动态获取图片的交易特征，对ResNet模型进行训练获取最优ResNet模型，实现针对新的智能合约，在未发生损失的情况下鉴别出此智能合约是否为庞氏合约，本发明同时提供对应基于模糊测试的庞氏合约检测系统。

公开(公告)号：CN114581086A

公开(公告)日：2022-06-03

申请号：CN202210174263.9

申请日：2022-02-24

Applicant: 扬州大学

Inventor： 孙小兵 ,  眭浩 ,  张佳乐 ,  蔡杰 ,  李斌 ,  陈玮彤

IPC: G06Q20/38 ,  G06Q40/04 ,  G06K9/62 ,  G06N3/04 ,  H04L9/40

Abstract: 本发明公开了一种基于动态时序网络的钓鱼账户检测方法及系统，包括：钓鱼账户和以太坊账户数据采集；构建动态时序交易网络图TTGN；将图中节点嵌入向量，利用SMOTE解决钓鱼账户类不平衡的问题，训练钓鱼账户检测模型；用测试集的数据进行钓鱼账户检测，对测试集采用相同方法构建动态时序交易网络图并将节点嵌入向量，输入训练得到的最优模型中进行检测，得到检测结果。本发明可以一定程度上解决静态交易网络方法中无法体现时序性、精度不高的问题；相较于基于统计特征的钓鱼账户检测方法，本发明可以通过动态时序图对收集得到的网络钓鱼账户进行验证，使得更加符合实际情况、精度更高。

公开(公告)号：CN114547621A

公开(公告)日：2022-05-27

申请号：CN202210065372.7

申请日：2022-01-20

Applicant: 扬州大学

Inventor： 薛佳雷 ,  张佳乐 ,  孙小兵 ,  李斌 ,  陈玮彤 ,  蔡杰

IPC: G06F21/57 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于迁移学习的智能合约漏洞检测方法，该方法首先收集java源代码和智能合约源代码数据，并进行预处理建立标签，构建机器学习的样本集；然后将java样本集输入到模型中训练，学习java代码表示的特征及java漏洞的检测，针对检测智能合约代码的下游任务，重用java的预训练模型并进行微调，使其能够胜任智能合约漏洞的检测。本发明可以更加快速、自动地检测出Solidity智能合约是否存在漏洞。

公开(公告)号：CN113360915A

公开(公告)日：2021-09-07

申请号：CN202110643307.3

申请日：2021-06-09

Applicant: 扬州大学

Inventor： 蔡杰 ,  李斌 ,  张佳乐 ,  孙小兵 ,  薄莉莉 ,  朱毅 ,  章永龙

IPC: G06F21/57 ,  G06F11/36 ,  G06F8/41 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于源代码图表示学习的智能合约多漏洞检测方法及系统，该方法结合智能合约的抽象语法树和语义信息，利用函数粒度代码属性图对智能合约源代码进行表征；并根据智能合约不同类型漏洞的语法特征定义切片准则，使用程序切片技术对智能合约图表示进行降噪并结合门控图神经网络进行特征提取，基于提取的特征进行漏洞预测。本发明的优势在于：结合多种图结构表征智能合约源代码，充分保留了代码的语法、语义信息和上下文结构；利用程序切片技术去除与漏洞检测无关的噪声代码，提升了检测的准确性；基于门控图神经网络自动学习多种漏洞的特征，提高了漏洞检测的适用范围和检测效率，降低了检测成本。

公开(公告)号：CN114547611A

公开(公告)日：2022-05-27

申请号：CN202210165284.4

申请日：2022-02-18

Applicant: 扬州大学

Inventor： 蔡杰 ,  李斌 ,  张佳乐 ,  孙小兵 ,  陈玮彤

IPC: G06F21/56 ,  G06Q20/40 ,  G06Q20/38 ,  G06F40/30 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于多模态特征的智能合约庞氏骗局检测方法及系统，该方法首先对智能合约源代码进行序列化表示学习，得到全局词法特征；然后利用静态分析构建智能合约交易属性图，并通过图神经网络提取局部交易特征；利用注意力机制融合全局词法特征和局部交易特征，在次基础上进行庞氏骗局智能合约检测。本发明的优势在于：结合智能合约的全局词法和局部交易两种模态特征，充分提取智能合约代码语义，提升检测的准确性；利用程序切片技术和代码图表示在保留庞氏骗局语义相关代码同时去除噪声代码，提升了检测准确性；本发明基于代码特征和深度学习的检测方法，不依赖其它数据和专家规则，提高检测适用范围和效率，降低了检测成本。