[发明专利]一种智能合约安全漏洞检测方法、装置、终端及存储介质

说明书

本发明实施例公开了一种智能合约安全漏洞检测方法、装置、终端及存储介质，其中方法包括：根据字节码文件构建灰度图矩阵；将灰度图矩阵变换为灰度图；提取灰度图的特征，并将灰度图的特征输入预设的安全漏洞识别模型，以检测字节码文件中是否存在安全漏洞。实施本申请，可以检测智能合约中存在的安全漏洞，同时可以提高检测安全漏洞的检测精度。

技术领域

本发明涉及计算机安全技术领域，尤其涉及一种智能合约安全漏洞检测方法、装置、终端及存储介质。

背景技术

区块链技术，又称为分布式账本技术，是一种去中心信任化、集体维护分布式账本的技术方案，其实质是由多个节点集体参与通过多方存储、多方计算的方式来实现数据不可篡改、计算结果可信的分布式数据系统。区块链并不是一种单一的技术，而是多种技术融合的结果，利用区块链技术维护一个可靠的、难以篡改的账本记录，可以降低信任的风险，并能有效的降低众参与方协作的维护成本。区块链技术的不断发展与完善，使得智能合约成为可能。智能合约，其实质是一段由一台计算机或计算机网络按照签署合约的权利和义务自动执行的代码。由于智能合约与区块链相结合，使得合约的条款一旦设定，就没有第三方可以篡改。

近年来，随着区块链技术和智能合约的迅速发展，使得其在多个领域均有其广泛的推广应用。然而，在实际推广应用中可以发现，智能合约的安全问题成为关注的焦点。当智能合约存在安全漏洞时，容易受到黑客的攻击，如最大的The DAO事件。具体来说，该事件是指黑客利用智能合约存在的安全漏洞从以太池中拿走1.5亿美金，究其原因是由于智能合约代码的安全漏洞造成的损失。那么，在这种情况下，如何检测智能合约中存在的安全漏洞是亟需解决的技术问题。

发明内容

本发明实施例提供一种智能合约安全漏洞检测方法、装置、终端及存储介质，可以检测智能合约中存在的安全漏洞，同时可以提高检测安全漏洞的检测精度。

第一方面，本发明实施例提供了一种智能合约安全漏洞方法，该方法包括：

步骤S101、根据字节码文件构建灰度图矩阵；其中，所述字节码文件包括S行代码，所述S行代码中的第i行代码包括函数名称D_i对应的字节码和函数变量V_i对应的字节码；所述灰度图矩阵的行数为S，所述灰度图矩阵S行中的第i行包括第一参数A_i和第二参数B_i；所述第一参数A_i的长度为M，所述M为8的整数倍，所述第二参数B_i的长度为所述N为所述字节码文件S行代码中每一行代码中的函数变量各自对应的字节码长度的最大值；所述第一参数A_i包括所述函数名称D_i对应的字节码，所述第二参数B_i包括所述函数变量V_i对应的字节码；所述i为大于等于1且小于等于S的正整数；

步骤S102、将所述灰度图矩阵变换为灰度图；

步骤S103、提取所述灰度图的特征，并将所述灰度图的特征输入预设的安全漏洞识别模型，以检测所述字节码文件中是否存在安全漏洞。

通过本发明实施例，可以检测智能合约中存在的安全漏洞。与此同时，终端按照字节码文件中的代码顺序来构建灰度图矩阵，使得灰度图矩阵的每一行依次与字节码文件中的每一行一一对应。然后，终端基于灰度图矩阵的各行依次确定灰度图中的像素点，保证了终端确定的灰度图的像素点是基于字节码文件中各行独立的代码，避免了终端基于相邻的不同行代码确定灰度图的像素点，从而实现了终端确定的灰度图中的像素点与字节码文件中的代码相一致，避免了顺序出错的问题，从而提高了终端确定灰度图中的像素点的准确度，进而可以提高终端检测安全漏洞的精度。

可选的，所述根据字节码文件构建灰度图矩阵之前，还包括：

将智能合约进行编码，生成所述字节码文件；其中，所述智能合约包括S行代码，所述S行代码中的第i行代码包括函数名称D_i和函数变量V_i。