公开(公告)号：CN116089957A

公开(公告)日：2023-05-09

申请号：CN202211710575.3

申请日：2022-12-29

Applicant: 河南大学

Inventor： 韩道军 ,  李秋月 ,  张磊 ,  许涛 ,  贾培艳 ,  沈亚田 ,  丁文珂 ,  肖琦 ,  李云松 ,  王泽民 ,  王耀琪 ,  王在朝

IPC: G06F21/57 ,  G06F16/33 ,  G06F16/35 ,  G06F40/30 ,  G06F40/253 ,  G06F18/25 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开一种基于语法和语义特征融合的智能合约漏洞检测方法及装置，首先，收集数据集与数据预处理，获取以太坊智能合约，使用加权随机采样方法平衡训练数据集；其次，通过Python中的第三方软件包py‑solc‑x和evm_cfg_builder将智能合约源代码转化为抽象语法树和控制流图，运用卷积神经网络和图神经网络从抽象语法树和控制流图中提取合约的语法特征和语义特征；最后，对语法特征和语义特征进行拼接得到语法和语义特征融合向量，利用融合向量对智能合约进行漏洞检测。语法和语义融合向量能够较为准确地描述智能合约中与漏洞相关的特征，模型从中学习漏洞模式，从而有效、快速的检测出智能合约漏洞。

公开(公告)号：CN119106435A

公开(公告)日：2024-12-10

申请号：CN202411212718.7

申请日：2024-08-30

Applicant: 河南大学

Inventor： 韩道军 ,  王耀琪 ,  范林坤 ,  张俊涛 ,  王在朝 ,  冯兴瑞 ,  沈亚田

IPC: G06F21/57 ,  G06F11/36 ,  G06F8/41 ,  G06F18/2415 ,  G06F18/2433 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/048 ,  G06F21/56

Abstract: 本发明涉及计算机安全技术领域，具体涉及一种融合代码结构与语义信息的智能合约漏洞检测方法，该方法包括：针对智能合约源代码，使用编译器生成抽象语法树，并构建合约图，按照遍历顺序形成有序的节点序列；将源代码、掩码及节点排列输入至预训练模型；将融合了语义和结构特征的合约图送入图神经网络，通过图卷积操作实现信息在图上的传递与聚合；将优化后的合约图输入线性层，对输出结果进行归一化，依据设定的阈值判断智能合约是否存在潜在的安全漏洞，从而完成智能合约安全性评估。本发明通过结合代码的逻辑结构和语义信息提高了智能合约漏洞检测的准确性，通过自动化的分析流程，显著提升了检测的效率和可靠性。