公开(公告)号：CN119106435A

公开(公告)日：2024-12-10

申请号：CN202411212718.7

申请日：2024-08-30

Applicant: 河南大学

Inventor： 韩道军 ,  王耀琪 ,  范林坤 ,  张俊涛 ,  王在朝 ,  冯兴瑞 ,  沈亚田

IPC: G06F21/57 ,  G06F11/36 ,  G06F8/41 ,  G06F18/2415 ,  G06F18/2433 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/048 ,  G06F21/56

Abstract: 本发明涉及计算机安全技术领域，具体涉及一种融合代码结构与语义信息的智能合约漏洞检测方法，该方法包括：针对智能合约源代码，使用编译器生成抽象语法树，并构建合约图，按照遍历顺序形成有序的节点序列；将源代码、掩码及节点排列输入至预训练模型；将融合了语义和结构特征的合约图送入图神经网络，通过图卷积操作实现信息在图上的传递与聚合；将优化后的合约图输入线性层，对输出结果进行归一化，依据设定的阈值判断智能合约是否存在潜在的安全漏洞，从而完成智能合约安全性评估。本发明通过结合代码的逻辑结构和语义信息提高了智能合约漏洞检测的准确性，通过自动化的分析流程，显著提升了检测的效率和可靠性。