首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

基于专家规则引导扩散模型生成的智能合约安全分析方法及系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:江苏大学

摘要:本发明公开一种基于专家规则引导扩散模型生成的智能合约安全分析方法及系统,首先利用Slither提取出智能合约中具体的漏洞函数块和漏洞知识范例,利用漏洞知识范例来引导漏洞函数块以生成真实且多样化的新漏洞实例,从而模拟智能合约相关漏洞的演化过程,再将生成漏洞函数块与之前定位出的漏洞函数块进行替换,最后使用预训练模型GraphCodeBert通过扩充关键数据流图来学习智能合约源码函数中的语义结构关系,从而检测智能合约中的漏洞。本发明结合专家规则和扩散模型来模拟智能合约漏洞演化,漏洞检测模型可学习到更多的相关漏洞的表现形式,同时利用关键数据流图自动捕获更全面的特性,具有较高的代码覆盖率和指令细节。

主权项:1.一种基于专家规则引导扩散模型生成的智能合约安全分析方法,其特征在于,包括以下步骤:步骤1、获取智能合约的地址以获取智能合约的源代码文件,形成对应数据集,按比例将数据集划分为训练集、验证集和测试集;步骤2、对于训练集中某智能合约的源代码SC,利用智能合约静态分析工具Slither定位出其中的函数级别的漏洞函数块CV以及对应的漏洞知识范例CK;接着将漏洞函数块CV及与之对应的漏洞知识范例CK结合组成专家规则,作为后续扩散模型训练推理的输入;步骤3、构建扩散模型ContractDiffuser,对于同一组漏洞函数块CV和漏洞知识范例CK,使用嵌入函数EMB将其从离散的文本序列映射到连续空间中,将其组合并输入至扩散模型ContractDiffuser,在扩散的前向过程中对漏洞函数块CV添加噪声进行训练,在扩散的反向过程中进行有引导性的去噪处理,接着,提取预测生成出的CV′0作为引导扩散生成的最终结果;最后用CV′0替换原始智能合约源代码中的CV,将替换之后的新智能合约样本作为后续阶段漏洞检测模型的输入样本;步骤4、基于GraphCodeBert建立漏洞检测模型,利用智能合约的源代码SC中的扩充关键数据流信息SCDFG,来分析智能合约中的漏洞,同时结合Softmax函数来预测智能合约漏洞的概率,以生成智能合约漏洞分析结果,若分析结果是恶意则标记为1,若分析结果是良性则标记为0。

全文数据:

权利要求:

百度查询: 江苏大学 基于专家规则引导扩散模型生成的智能合约安全分析方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。