一种基于机器学习的智能合约安全漏洞检测方法[发明专利].pdfVIP

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 110737899 A (43)申请公布日 2020.01.31 (21)申请号 201910904539.2 (22)申请日 2019.09.24 (71)申请人 暨南大学 地址 510632 广东省广州市天河区黄埔大 道西601号 (72)发明人 翁健　陈新凯　李明　袁浩宸　 张斌　卢贺贤　 (74)专利代理机构 广州市华学知识产权代理有 限公司 44245 代理人 蒋剑明 (51)Int.Cl. G06F 21/57(2013.01) G06Q 40/04(2012.01) 权利要求书2页 说明书7页 附图2页 (54)发明名称 一种基于机器学习的智能合约安全漏洞检 测方法 (57)摘要 本发明公开了一种基于机器学习的智能合 约安全漏洞检测方法，首先收集智能合约源代码 数据，并进行数据预处理，构建机器学习的样本 集；然后通过公开的智能合约漏洞检测器为样本 集数据确定漏洞标签，将智能合约源代码转译成 XML结构化文本，在此基础上对数据集中智能合 约源代码进行特征抽取，针对智能合约不同漏洞 类型，考虑当前Solidity智能合约样本数据有 限，因此本发明依据标签样本数量，采用两种不 同的机器学习算法来进行分析。其中，针对多数 据样本采用随机森林算法构建模型、针对少数据 A 样本利用迁移学习构建检测模型，本发明可以更 9 加高效、自动化地得到检测出Solidity智能合约 9 8 7 漏洞。 3 7 0 1 1 N C CN 110737899 A 权　利　要　求　书 1/2页 1.一种基于机器学习的智能合约安全漏洞检测方法，其特征在于，所述的安全漏洞检 测方法包括以下步骤： S1、在网络上收集Solidity智能合约代码和Java/C++代码构成机器学习的基本数据 集，在基本数据集中选取Solidity编译版本高于指定版本号和代码内容重复率低于重复阈 值的合约，作为机器学习样本集； S2、通过智能合约漏洞检测器为样本集数据确定漏洞标签，基于Solidity智能合约漏 洞检测工具来生成漏洞标签数据，并统计样本集中各漏洞标签的Solidity智能合约样本数 量； S3、以样本集中Solidity智能合约标签样本数量为依据进行分支处理，针对大于或等 于预定的比较阈值threshold的多数据标签，采用随机森林算法构建检测模型；针对小于预 定的比较阈值threshold的数据标签，则通过java/C++的漏洞模型进行迁移学习构建检测 模型； S4、通过构建的检测模型对将要进行检测的智能合约进行智能合约安全漏洞检测，得 到该智能合约中存在的安全漏洞信息。 2.根据权利要求1所述的一种基于机器学习的智能合约安全漏洞检测方法，其特征在 于，所述的步骤S1过程如下： S11、利用爬虫脚本从以太坊智能合约平台收集Solidity智能合约代码，同时从开源社 区收集Java/C++代码； S12、将Solidity智能合约代码转化为XML文本，直接获取Solidity的编译版本，然后将 转化后的XML文本进行内部代码片段比较，计算出代码片段相同的占比，得到内容重复率； S13、在基本数据集中选取Solidity编译版本高于指定版本号和代码内容重复率低于 重复阈值的合约，作为机器学习样本集。 3.根据权利要求2所述的一种基于机器学习的智能合约安全漏洞检测方法，其特征在 于，所述的步骤S13中，选取Solidity