本發(fā)明涉及電數(shù)字數(shù)據(jù)處理，具體為基于多模態(tài)融合的智能合約漏洞檢測方法、系統(tǒng)和設備。

背景技術：

1、智能合約的廣泛應用帶來了諸多便利，但也面臨著嚴峻的安全挑戰(zhàn)。為保障智能合約的安全性，研究人員和開發(fā)者不斷完善合約代碼的安全審計和漏洞檢測方法，確保智能合約的安全可靠運行。

2、傳統(tǒng)的智能合約漏洞檢測方法主要依賴于專家知識和人工分析，根據(jù)其技術路線可分為三大類：基于規(guī)則/模式匹配的方法、基于符號執(zhí)行的方法和基于模糊測試的方法?；谝?guī)則/模式匹配的方法依賴于專家預先定義的規(guī)則或模式來識別代碼中的漏洞，代表工具包括?slither、smartcheck?和securify等，然而這些方法的檢測覆蓋范圍有限。基于符號執(zhí)行的方法將智能合約代碼轉換為符號表達式，并使用符號執(zhí)行引擎模擬代碼的執(zhí)行過程，探索所有可能的執(zhí)行路徑，以檢測是否存在漏洞；代表工具包括?oyente、mythril和manticore等，然而這些方法效率較低，難以處理復雜的合約，容易出現(xiàn)路徑爆炸問題?；谀：郎y試的方法通過生成大量的隨機輸入來測試智能合約的行為，觀察是否存在異常情況，從而發(fā)現(xiàn)潛在的漏洞；代表工具包括?contractfuzzer、confuzzius和?sfuzz?等，然而這些方法依賴于測試用例的質量和數(shù)量，效率和覆蓋率難以保證，穩(wěn)定性較弱。

技術實現(xiàn)思路

1、本發(fā)明的目的是提供一種基于多模態(tài)融合的智能合約漏洞檢測方法、系統(tǒng)和設備。

2、本發(fā)明技術方案如下：

3、一種基于多模態(tài)融合的智能合約漏洞檢測方法，包括如下操作：

4、s1、將待檢智能合約的源代碼轉化為合約圖；合約圖中節(jié)點包括調用函數(shù)節(jié)點，金額節(jié)點和回退節(jié)點；合約圖中節(jié)點與節(jié)點之間的邊包括控制流邊、數(shù)據(jù)流邊、前向邊和回退邊；合約圖經(jīng)基于節(jié)點連接關系的圖卷積處理和全局最大池化處理，得到合約結構特征；

5、s2、獲取待檢智能合約字節(jié)碼中的運行字節(jié)碼，經(jīng)反編譯處理，得到操作碼序列；將操作碼序列中，屬于同一種控制指令的不同操作碼進行歸一化處理，得到歸一化操作碼序列；歸一化操作碼序列經(jīng)雙向語義特征提取處理，得到合約語義特征；

6、s3、將待檢智能合約的源代碼中的不同字符，經(jīng)過rgb顏色標記處理后轉換為?rgb矩陣，得到合約語法高亮圖；合約語法高亮圖經(jīng)卷積神經(jīng)網(wǎng)絡處理，得到合約空間特征；

7、s4、合約結構特征、合約語義特征和合約空間特征，分別經(jīng)注意力處理后，進行拼接，得到初始融合特征；初始融合特征分別與合約結構特征、合約語義特征和合約空間特征，經(jīng)交叉注意力處理后進行池化處理，得到多模態(tài)融合特征；多模態(tài)融合特征經(jīng)全連接層和概率映射處理，得到漏洞檢測結果。

8、s1中基于節(jié)點連接關系的圖卷積處理的操作是通過如下公式實現(xiàn)的：

9、，

10、 h (l+1)為第 l+1層的圖卷積特征， σ為sigmoid函數(shù)， a r為第 r種連接關系對應的鄰接矩陣， r為連接關系總數(shù)，連接關系為合約圖中節(jié)點之間的邊連接關系，包括控制流邊連接、數(shù)據(jù)流邊連接、前向邊連接和回退邊連接； w r為第 r種連接關系對應權重， h (l)為第 l層的圖卷積特征， w (l)第 l層的圖卷積權重。

11、s1中得到合約圖之后，還包括：將金額節(jié)點或/和回退節(jié)點的特征信息和邊，添加至與金額節(jié)點或/和回退節(jié)點連接的節(jié)點中，刪除合約圖中的金額節(jié)點或/和回退節(jié)點，得到優(yōu)化合約圖，用于執(zhí)行基于節(jié)點連接關系的圖卷積處理的操作。

12、s2中歸一化處理的操作是通過將屬于同一種控制指令的不同操作碼替換為同一控制操作碼實現(xiàn)的。

13、s2中雙向語義特征提取處理的操作具體為：將歸一化操作碼序列切割成若干個子序列，若干個子序列按照在歸一化操作碼序列的正向位置順序，分別經(jīng)若干個長短期記憶單元處理，得到正向語義特征；若干個子序列按照在歸一化操作碼序列的逆向位置順序，分別經(jīng)若干個長短期記憶單元處理，得到逆向語義特征；逆向語義特征和正向語義特征經(jīng)加權融合處理，得到合約語義特征。

14、s3中卷積神經(jīng)網(wǎng)絡處理的操作具體為：合約語法高亮圖經(jīng)卷積、relu激活函數(shù)處理和最大池化處理，得到池化特征圖；池化特征圖經(jīng)展平處理后，進行全連接層處理和非線性處理，得到合約空間特征。

15、s4中交叉注意力處理的操作具體為：將合約結構特征、或合約語義特征、或合約空間特征的查詢向量，與初始融合特征的鍵向量進行特征融合后經(jīng)非線性處理，再與初始融合特征的值向量進行特征融合，得到結構語義初始融合特征、或結構空間初始融合特征、或語義空間初始融合特征；結構語義初始融合特征、或結構空間初始融合特征、或語義空間初始融合特征，分別依次經(jīng)層歸一化處理、前饋神經(jīng)網(wǎng)絡處理和層歸一化處理，得到結構語義融合特征、或結構空間融合特征、或語義空間融合特征，用于執(zhí)行池化處理的操作。

16、一種基于多模態(tài)融合的智能合約漏洞檢測系統(tǒng)，用于實現(xiàn)上述的基于多模態(tài)融合的智能合約漏洞檢測方法，包括：

17、合約結構特征生成模塊，用于將待檢智能合約的源代碼轉化為合約圖；合約圖中節(jié)點包括調用函數(shù)節(jié)點，金額節(jié)點和回退節(jié)點；合約圖中節(jié)點與節(jié)點之間的邊包括控制流邊、數(shù)據(jù)流邊、前向邊和回退邊；合約圖經(jīng)基于節(jié)點連接關系的圖卷積處理和全局最大池化處理，得到合約結構特征；

18、合約語義特征生成模塊，用于獲取待檢智能合約字節(jié)碼中的運行字節(jié)碼，經(jīng)反編譯處理，得到操作碼序列；將操作碼序列中，屬于同一種控制指令的不同操作碼進行歸一化處理，得到歸一化操作碼序列；歸一化操作碼序列經(jīng)雙向語義特征提取處理，得到合約語義特征；

19、合約空間特征生成模塊，用于將待檢智能合約的源代碼中的不同字符，經(jīng)過rgb顏色標記處理后轉換為?rgb?矩陣，得到合約語法高亮圖；合約語法高亮圖經(jīng)卷積神經(jīng)網(wǎng)絡處理，得到合約空間特征；

20、漏洞檢測結果生成模塊，用于合約結構特征、合約語義特征和合約空間特征，分別經(jīng)注意力處理后，進行拼接，得到初始融合特征；初始融合特征分別與合約結構特征、合約語義特征和合約空間特征，經(jīng)交叉注意力處理后進行池化處理，得到多模態(tài)融合特征；多模態(tài)融合特征經(jīng)全連接層和概率映射處理，得到漏洞檢測結果。

21、一種基于多模態(tài)融合的智能合約漏洞檢測設備，包括處理器和存儲器，其中，所述處理器執(zhí)行所述存儲器中保存的計算機程序時實現(xiàn)上述的基于多模態(tài)融合的智能合約漏洞檢測方法。

22、本發(fā)明的有益效果在于：

23、本發(fā)明提供的一種基于多模態(tài)融合的智能合約漏洞檢測方法，首先，獲取便于捕捉函數(shù)和變量之間復雜關系的待檢智能合約的合約圖，經(jīng)基于節(jié)點連接關系的圖卷積處理和全局最大池化處理，提取合約圖的結構信息和節(jié)點特征，捕捉代碼的控制流和數(shù)據(jù)流關系，得到合約結構特征；同時，獲取待檢智能合約字節(jié)碼中的運行字節(jié)碼，經(jīng)反編譯處理和歸一化處理后進行雙向語義特征提取處理，提取字節(jié)碼序列的語義特征，捕捉操作碼之間的上下文依賴，得到合約語義特征；此外，還將待檢智能合約的源代碼轉化為便于分析代碼空間布局的合約語法高亮圖后，進行卷積神經(jīng)網(wǎng)絡處理，提取合約語法高亮圖的視覺特征，捕捉待檢智能合約代碼的空間信息，得到合約空間特征；最后，將三種模態(tài)特征（合約結構特征、合約語義特征和合約空間特征）分別進行注意力處理后進行拼接，實現(xiàn)多模態(tài)的初步融合，得到綜合特征性強的初始融合特征；接著再將不同模態(tài)特征（合約結構特征、合約語義特征和合約空間特征）與初始融合特征作進一步的交叉注意力處理后進行池化處理，充分捕捉不同模態(tài)之間的復雜相互關系，獲得更全面、更深層的合約代碼表示，得到多模態(tài)融合特征；最后將多模態(tài)融合特征經(jīng)全連接層和概率映射處理，得到漏洞檢測結果；該方法用于智能合約漏洞檢測時，效率高、穩(wěn)定性好，具有較高的準確率、召回率、精確率和f1評分。