本發(fā)明公開了一種智能合約漏洞檢測方法、系統(tǒng)、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)，所述方法包括：根據(jù)智能合約漏洞類型，獲取智能合約數(shù)據(jù)集；將智能合約數(shù)據(jù)集中的智能合約轉(zhuǎn)化為操作碼序列，將操作碼序列作為訓(xùn)練樣本；利用訓(xùn)練樣本對(duì)智能合約漏洞檢測模型進(jìn)行訓(xùn)練，得到訓(xùn)練好的智能合約漏洞檢測模型；其中，智能合約漏洞檢測模型為基于平均隨機(jī)梯度下降權(quán)重長短期記憶網(wǎng)絡(luò)的智能合約漏洞檢測模型；將待檢測智能合約轉(zhuǎn)化為操作碼序列，并輸入訓(xùn)練好的智能合約漏洞檢測模型，得到相應(yīng)的檢測結(jié)果。本發(fā)明構(gòu)建的檢測模型，可以實(shí)現(xiàn)對(duì)多種漏洞類型的檢測；本發(fā)明公開的方法具有簡單高效、擴(kuò)展性高的優(yōu)點(diǎn)。

技術(shù)領(lǐng)域

本發(fā)明涉及智能合約漏洞檢測技術(shù)領(lǐng)域，特別是涉及一種智能合約漏洞檢測方法、系統(tǒng)、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)。

背景技術(shù)

區(qū)塊鏈技術(shù)已經(jīng)成為目前金融業(yè)關(guān)注度最高的技術(shù)之一，經(jīng)歷了以比特幣應(yīng)用為代表的區(qū)塊鏈1.0時(shí)代，目前已經(jīng)進(jìn)入了以智能合約為標(biāo)志的區(qū)塊鏈2.0時(shí)代。智能合約適應(yīng)于區(qū)塊鏈分布式、去中心化的特點(diǎn)，具有獨(dú)立運(yùn)行、不可篡改的優(yōu)良特性，可用于實(shí)現(xiàn)包含金融工具在內(nèi)的各類分布式應(yīng)用。然而，智能合約無法避免地存在安全漏洞。從2016年The DAO事件中360萬以太幣被盜，到2017年P(guān)arity錢包因多重簽名錢包合約漏洞導(dǎo)致上億美元資金被凍結(jié)，再到EOS漏洞允許惡意合約穿透虛擬機(jī)從而危害礦工節(jié)點(diǎn)，智能合約儼然成為區(qū)塊鏈安全的重災(zāi)區(qū)。

目前，國內(nèi)外對(duì)智能合約的漏洞檢測主要依賴于傳統(tǒng)的漏洞檢測方法，如符號(hào)執(zhí)行、形式化分析等。而符號(hào)執(zhí)行技術(shù)執(zhí)行漏洞檢測的過程中需要遍歷程序中所有的執(zhí)行路徑并判定路徑條件，因此利用符號(hào)執(zhí)行技術(shù)進(jìn)行漏洞檢測需要耗費(fèi)大量時(shí)間。

發(fā)明內(nèi)容

為了解決上述現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種智能合約漏洞檢測方法、系統(tǒng)、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)，該方法能夠提高漏洞檢測效率，并且實(shí)現(xiàn)對(duì)多種漏洞類型的檢測。

本發(fā)明的第一個(gè)目的在于提供一種智能合約漏洞檢測方法。

本發(fā)明的第二個(gè)目的在于提供一種智能合約漏洞檢測系統(tǒng)。

本發(fā)明的第三個(gè)目的在于提供一種計(jì)算機(jī)設(shè)備。

本發(fā)明的第四個(gè)目的在于提供一種存儲(chǔ)介質(zhì)。

本發(fā)明的第一個(gè)目的可以通過采取如下技術(shù)方案達(dá)到：

一種智能合約漏洞檢測方法，所述方法包括：

根據(jù)智能合約漏洞類型，獲取智能合約數(shù)據(jù)集；

將所述智能合約數(shù)據(jù)集中的智能合約轉(zhuǎn)化為操作碼序列，將所述操作碼序列作為訓(xùn)練樣本；

利用所述訓(xùn)練樣本對(duì)智能合約漏洞檢測模型進(jìn)行訓(xùn)練，得到訓(xùn)練好的智能合約漏洞檢測模型；其中，所述智能合約漏洞檢測模型為基于平均隨機(jī)梯度下降權(quán)重長短期記憶網(wǎng)絡(luò)的智能合約漏洞檢測模型；

將待檢測智能合約轉(zhuǎn)化為操作碼序列，所述操作碼序列為待測操作碼序列；

將所述待測操作碼序列輸入所述訓(xùn)練好的智能合約漏洞檢測模型，得到相應(yīng)的檢測結(jié)果。

進(jìn)一步的，所述將所述智能合約數(shù)據(jù)集中的智能合約轉(zhuǎn)化為操作碼序列，具體包括：

根據(jù)所述智能合約數(shù)據(jù)集，得到帶漏洞標(biāo)簽的智能合約數(shù)據(jù)集；

根據(jù)所述帶漏洞標(biāo)簽的智能合約數(shù)據(jù)集中的智能合約，得到操作碼序列。

進(jìn)一步的，所述根據(jù)所述智能合約數(shù)據(jù)集，得到帶漏洞標(biāo)簽的智能合約數(shù)據(jù)集，具體包括：

對(duì)所述智能合約數(shù)據(jù)集進(jìn)行清洗，得到處理后智能合約數(shù)據(jù)集；

對(duì)所述處理后智能合約數(shù)據(jù)集進(jìn)行漏洞分類標(biāo)記，得到帶漏洞標(biāo)簽的智能合約數(shù)據(jù)集。