-
公开(公告)号:CN119862575A
公开(公告)日:2025-04-22
申请号:CN202411938618.2
申请日:2024-12-26
Applicant: 海南大学
IPC: G06F21/56 , G06F21/57 , G06N3/0442 , G06N3/045
Abstract: 本发明涉及一种基于多模态深度学习模型的智能合约控制流的漏洞检测方法及系统。所述方法包括:获取智能合约源代码并转换为字节码,控制流图,并使用深度学习模型提取出图特征向量;根据智能合约源代码生成抽象语法树并生成抽象语法特征向量;提取注释并生成注释特征向量;将图特征向量、抽象语法特征向量、注释特征向量进行垂直堆叠,得到综合特征表示矩阵;通过乘以RBF核函数与余弦相似度相结合的方式,计算综合特征表示矩阵之间的合约相似性;对待检测智能合约进行克隆检测、漏洞检测。通过提取图特征向量、抽象语法特征向量、注释特征向量,进行合约克隆分析以及漏洞检测,能够全面捕捉合约的细节,可以提高漏洞检测准确性和泛化能力。
-
公开(公告)号:CN118939267B
公开(公告)日:2025-02-18
申请号:CN202410980531.5
申请日:2024-07-22
Applicant: 海南大学
Abstract: 本发明涉及一种基于大语言模型和语义增强的智能合约摘要生成方法及系统。所述方法包括:解析智能合约源代码生成抽象语法树,提取代码语义信息,将抽象语法树的合约函数节点转换为函数回调图,利用大语言模型提取的代码语义信息以及函数回调图中的回调信息,实现生成高质量的智能合约代码摘要。大语言模型通过学习和理解智能合约函数的语义信息与回调信息,可以准确地理解推理出代码的深层语义信息从而生成高质量的智能合约代码摘要,不仅有效地解决了现有技术中对于语义理解的局限性,还支持使用大语言模型的多模态能力来提取、理解、推理函数回调图的回调信息,提升了大语言模型对代码回调结构的理解能力。
-
公开(公告)号:CN119961131A
公开(公告)日:2025-05-09
申请号:CN202510029686.5
申请日:2025-01-08
Applicant: 海南大学
IPC: G06F11/3604 , G06F11/3668
Abstract: 本发明涉及一种基于大语言模型和动态共注意力网络的智能合约流动性缺陷检测方法及系统。所述方法包括:确定流动性缺陷类型并提取智能合约代码片段转换为嵌入向量,使用动态共注意力网络提取出特征向量,构建缺陷知识库;获取待检测智能合约生成目标嵌入向量、目标特征向量,基于所述缺陷知识库中进行匹配,得到缺陷怀疑列表;将所述缺陷怀疑列表输入至大语言模型中,识别并记录缺陷内容;确定流动性缺陷文档,结合所述响应结果对所述待检测智能合约进行全面分析,生成审计报告。通过动态共注意力网络与大语言模型配合,能够自动分析智能合约的源代码并检测其潜在流动性缺陷,提高缺陷的检测精度和适应性,提升审计报告的可靠性和稳定性。
-
公开(公告)号:CN117521065B
公开(公告)日:2024-07-12
申请号:CN202311448701.7
申请日:2023-11-02
Applicant: 海南大学
IPC: G06F21/56 , G06F21/57 , G06F21/55 , G06F18/2415 , G06F18/25 , G06N3/0464 , G06N3/09
Abstract: 本发明公开一种区块链去中心化金融的安全检测方法和装置,包括以下步骤:步骤S1、获取恶意交易调用流并收集相关智能合约;步骤S2、构建相关智能合约的控制流程图并模拟调用关系来连接关联图;步骤S3、收集关联图中的数据流路径并验证路径可达性;步骤S4、将收集到的可达路径构建为数据集,并输入DeFiTail模型训练;步骤S5、通过训练好的DeFiTail模型监测交易中是否存在恶意行为。采用本发明的技术方案,建立在与以太坊虚拟机兼容的所有区块链上,实现在字节码层面的智能合约攻击样式检测;该方案有效地模拟了交易调用流和控制流信息,构建可达的路径流信息,并实现在去中心化金融的实时交易中检测是否存在恶意行为。
-
公开(公告)号:CN116578988B
公开(公告)日:2024-01-23
申请号:CN202310584937.7
申请日:2023-05-23
Applicant: 海南大学
Abstract: 本发明公开一种智能合约的漏洞检测方法和装置、存储介质,包括以下步骤:通过给智能合约构建控制流程图并按照其调用流程收集操作码、操作数和SSA形式的操作码;通过智能合约地址在区块链浏览器中爬取应用二进制接口;将操作码和操作数作为输入,输出函数参数;通过监督函数中是否存在指定行为以确定函数属性;通过编码器融合SSA形式的操作码和应用二进制接口或函数参数与函数属性的拼接形式,并通过解码器得到存在的漏洞类型。采用本发明的技术方案,有效地利用了字节码中语义和函数接口信息,并实现了多标签漏洞检测。
-
Patent Agency Ranking
公开(公告)号:CN119272288A
公开(公告)日:2025-01-07
申请号:CN202411414534.9
申请日:2024-10-11
Applicant: 海南大学
Abstract: 本发明涉及一种基于字节码的去中心化应用智能合约的安全检测方法及系统。所述方法包括:基于API接口从数据库中采集去中心化应用DApp智能合约源代码转化为字节码,构建抽象语法树和合约调用图;根据所述合约调用图提取局部数据流特征信息构建为数据集,构建训练得到UEChecker模型,用于对去中心化应用智能合约进行安全检测。通过获取DApp智能合约的信息并转化成字节码构建抽象语法树,构建的合约调用图可以获取到每个智能合约的节点和边信息,从而使得训练好的模型能更好地学习智能合约调用图的局部和全局特征,使得最终训练好的UEChecker模型能够实现在去中心化应用的智能合约中检测是否存在恶意行为,提高检测DApp智能合约漏洞的效果。
-
公开(公告)号:CN118939267A
公开(公告)日:2024-11-12
申请号:CN202410980531.5
申请日:2024-07-22
Applicant: 海南大学
Abstract: 本发明涉及一种基于大语言模型和语义增强的智能合约摘要生成方法及系统。所述方法包括:解析智能合约源代码生成抽象语法树,提取代码语义信息,将抽象语法树的合约函数节点转换为函数回调图,利用大语言模型提取的代码语义信息以及函数回调图中的回调信息,实现生成高质量的智能合约代码摘要。大语言模型通过学习和理解智能合约函数的语义信息与回调信息,可以准确地理解推理出代码的深层语义信息从而生成高质量的智能合约代码摘要,不仅有效地解决了现有技术中对于语义理解的局限性,还支持使用大语言模型的多模态能力来提取、理解、推理函数回调图的回调信息,提升了大语言模型对代码回调结构的理解能力。
-
公开(公告)号:CN117992060A
公开(公告)日:2024-05-07
申请号:CN202410093751.6
申请日:2024-01-23
Applicant: 海南大学
IPC: G06F8/41 , G06N3/0464 , G06N3/042 , G06N20/00
Abstract: 本发明涉及一种基于深度学习的智能合约状态缺陷检测方法及系统。所述方法包括:从去中心化交易所DApp中确定若干智能合约,并将对应的Solidity智能合约源代码进行编译,生成抽象语法树;从抽象语法树中确定与智能合约状态对应的依赖特征;遍历抽象语法树,将各个智能合约转换为图,根据依赖特征进行图优化处理;使用词向量技术将优化后的图和依赖特征标准化,得到图结构数据;将图结构数据输入至图卷积网络中,输出智能合约状态缺陷预测结果。通过充分学习和理解智能合约中的复杂模式和特征,以及学习图结构数据的深度特征和模式,可以准确地分析和预测智能合约的状态缺陷,且具有很强的泛化能力,可应用于不同的智能合约。
-
公开(公告)号:CN116578989B
公开(公告)日:2024-03-22
申请号:CN202310584984.1
申请日:2023-05-23
Applicant: 海南大学
Abstract: 本发明公开了一种基于深度预训练神经网络的智能合约漏洞检测系统及方法,系统包括:数据采集模块,用于通过多种传统分析工具对智能合约进行标注,获得智能合约漏洞数据集;预处理模块,用于对智能合约漏洞数据集进行预处理,获得带有权重的预处理数据集;置信学习模块,与预处理模块连接,用于对预处理数据集进行结果共识与修剪,得到模型训练数据集;漏洞检测模型构建模块,与置信学习模块连接,用于基于模型训练数据集对CodeT5模型进行训练,得到漏洞检测模型;漏洞检测模块,与漏洞检测模型构建模块连接,用于通过漏洞检测模型判断智能合约是否存在漏洞。本系统提高了漏洞检测的准确性和效率,有助于区块链链上合约的环境安全。
-
公开(公告)号:CN117521065A
公开(公告)日:2024-02-06
申请号:CN202311448701.7
申请日:2023-11-02
Applicant: 海南大学
IPC: G06F21/56 , G06F21/57 , G06F21/55 , G06F18/2415 , G06F18/25 , G06N3/0464 , G06N3/09
Abstract: 本发明公开一种区块链去中心化金融的安全检测方法和装置,包括以下步骤:步骤S1、获取恶意交易调用流并收集相关智能合约;步骤S2、构建相关智能合约的控制流程图并模拟调用关系来连接关联图;步骤S3、收集关联图中的数据流路径并验证路径可达性;步骤S4、将收集到的可达路径构建为数据集,并输入DeFiTail模型训练;步骤S5、通过训练好的DeFiTail模型监测交易中是否存在恶意行为。采用本发明的技术方案,建立在与以太坊虚拟机兼容的所有区块链上,实现在字节码层面的智能合约攻击样式检测;该方案有效地模拟了交易调用流和控制流信息,构建可达的路径流信息,并实现在去中心化金融的实时交易中检测是否存在恶意行为。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.019 seconds)
