-
公开(公告)号:CN116561771B
公开(公告)日:2025-05-13
申请号:CN202310650119.2
申请日:2023-06-02
Applicant: 哈尔滨工业大学
Abstract: 本发明公开了一种基于合约语义图与深广特征融合的智能合约漏洞检测方法,所述方法能够充分利用智能合约代码中数据流、控制流与fallback运行机制的相关信息,构建出包含丰富结构信息的智能合约语义图。然后结合代码token序列的顺序语义信息与智能合约语义图的结构语义信息,利用深度神经网络提取出智能合约的深度语义特征,同时基于预先定义好的可解释的人工漏洞检测规则,使用全连接层与激活函数构成的线性模型提取出智能合约的人工规则特征。最后,使用Wide&Deep模型对分别侧重广度和深度的两种特征进行融合,进行智能合约的漏洞检测。本发明可以有效表示智能合约中与漏洞相关的语义信息。
-
公开(公告)号:CN115859307B
公开(公告)日:2024-11-22
申请号:CN202211678532.1
申请日:2022-12-26
Applicant: 哈尔滨工业大学
Abstract: 本发明公开了一种基于树型注意力和加权图匹配的相似漏洞检测方法,首先,分别为目标函数、漏洞函数和补丁函数生成FCG、vSCG、pSCG。其次,利用语句节点嵌入网络分别提取FCG、vSCG和pSCG语句节点的语义和语法信息。接着,利用图神经网络和加权图匹配方法构成的图匹配模型,学习并计算FCG和vSCG之间以及FCG和pSCG之间的相似度,然后利用计算的三元组损失函数调整网络参数,训练检测模型。最后,利用训练好的模型检测软件中的相似漏洞。本发明可以在捕获代码中与漏洞相关的语法和语义特征的同时,有效利用补丁信息区分仅有细微差异的漏洞和补丁函数,从而提高相似漏洞检测的准确率。
-
公开(公告)号:CN115859307A
公开(公告)日:2023-03-28
申请号:CN202211678532.1
申请日:2022-12-26
Applicant: 哈尔滨工业大学
Abstract: 本发明公开了一种基于树型注意力和加权图匹配的相似漏洞检测方法,首先,分别为目标函数、漏洞函数和补丁函数生成FCG、vSCG、pSCG。其次,利用语句节点嵌入网络分别提取FCG、vSCG和pSCG语句节点的语义和语法信息。接着,利用图神经网络和加权图匹配方法构成的图匹配模型,学习并计算FCG和vSCG之间以及FCG和pSCG之间的相似度,然后利用计算的三元组损失函数调整网络参数,训练检测模型。最后,利用训练好的模型检测软件中的相似漏洞。本发明可以在捕获代码中与漏洞相关的语法和语义特征的同时,有效利用补丁信息区分仅有细微差异的漏洞和补丁函数,从而提高相似漏洞检测的准确率。
-
公开(公告)号:CN116561771A
公开(公告)日:2023-08-08
申请号:CN202310650119.2
申请日:2023-06-02
Applicant: 哈尔滨工业大学
Abstract: 本发明公开了一种基于合约语义图与深广特征融合的智能合约漏洞检测方法,所述方法能够充分利用智能合约代码中数据流、控制流与fallback运行机制的相关信息,构建出包含丰富结构信息的智能合约语义图。然后结合代码token序列的顺序语义信息与智能合约语义图的结构语义信息,利用深度神经网络提取出智能合约的深度语义特征,同时基于预先定义好的可解释的人工漏洞检测规则,使用全连接层与激活函数构成的线性模型提取出智能合约的人工规则特征。最后,使用Wide&Deep模型对分别侧重广度和深度的两种特征进行融合,进行智能合约的漏洞检测。本发明可以有效表示智能合约中与漏洞相关的语义信息。
-
-
-
Search Results
4
records
(took 0.014 seconds)
