公开(公告)号：CN117574385A

公开(公告)日：2024-02-20

申请号：CN202311634868.2

申请日：2023-12-01

Applicant: 北京信息科技大学

Inventor： 崔展齐 ,  顾锡国 ,  李莉 ,  郑丽伟

IPC: G06F21/57 ,  G06F16/901 ,  G06F18/213 ,  G06F18/214 ,  G06F18/241 ,  G06F18/20 ,  G06N3/042 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明公开了一种基于图注意力网络的智能合约漏洞检测方法及系统，属于区块链智能合约安全技术领域，首先，通过合约源代码构建抽象语法树(AST)，并融合控制依赖关系和数据依赖关系以构建SCG。然后，使用智能合约训练集构建的合约图来训练图注意力网络模型。最后，使用训练好的图注意力网络模型来检测待检测合约是否存在漏洞及具体的漏洞类型。本发明通过将智能合约源代码解析为AST，并将数据依赖和控制依赖关系与AST融合组成合约图，以更好地表征合约特征；并通过图注意力网络对合约图的语义及结构的学习，不仅能够检测合约是否存在漏洞，而且还能够更准确地检测到合约存在的漏洞类型，从而加速漏洞修复过程。

公开(公告)号：CN116108450A

公开(公告)日：2023-05-12

申请号：CN202310174564.6

申请日：2023-02-28

Applicant: 北京信息科技大学

Inventor： 顾锡国 ,  崔展齐 ,  李莉 ,  郑丽伟

IPC: G06F21/57 ,  G06F21/56 ,  G06F18/23

Abstract: 本发明公开了基于操作码指令聚类的智能合约漏洞检测方法及系统，涉及智能合约技术领域，将智能合约的EVM字节码转换为操作码指令，通过词嵌入模型将操作码指令特征向量化；对向量化后的操作码指令进行聚类；选择有漏洞的合约进行切片组建漏洞库，根据聚类结果将漏洞库的合约中属于同一簇的操作码指令统一替换；将待检测合约进行切片，利用聚类结果将待检测合约中属于同一簇的操作码指令统一替换，通过与漏洞库中合约比较相似度来检测漏洞。本发明提供的基于操作码指令聚类的智能合约漏洞检测方法及系统解决了由于编译器版本不同造成编译生成的操作码指令差异，导致难以检测不同版本编译器生成的操作码指令中同类漏洞以及漏洞检测时间开销大的问题。