[发明专利]一种智能合约漏洞检测方法、系统、设备、介质、终端

说明书

本发明属于区块链安全技术领域，公开了一种智能合约漏洞检测方法、系统、设备、介质、终端，所述智能合约漏洞检测方法包括：将大规模智能合约漏洞数据集作为基础训练数据集；使用新类数据进行增量学习训练；将所有类测试数据分为支持集和测试集，使用支持集数据输入已训练好的模型，获得每种新漏洞类型对应的全连接网络参数；将已有漏洞类型和新漏洞类型对应的全连接网络参数作为网络节点，使用图注意力网路建立观察旁路；使用测试集计算，并预测结果的计算交叉熵损失；使用交叉熵损失对观察旁路中的图注意力网络进行参数更新，并继续训练下一批新的数据集。本发明能够在基于旧有数据集进行训练学习漏洞检测能力的同时，也能够训练模型的持续学习能力。

技术领域

本发明属于区块链安全技术领域，涉及智能合约安全检测检测领域，尤其涉及一种智能合约漏洞检测方法、系统、设备、介质、终端。

背景技术

目前，智能合约是运行在区块链平台上的一段程序，与普通软件一样，智能合约也面临各种风险，区块链平台上的智能合约大都涉及数字资产或加密货币的交易和处理，由于利用智能合约的漏洞对区块链平台进行攻击，可以获取巨大的收益，导致针对智能合约漏洞的攻击层出不穷。近年来，有研究人员开始使用深度学习对智能合约进行安全检测，并取得了不错的效果。当前基于深度学习的智能合约检测模型，只能基于数据集中固定类型漏洞进行检测，实际应用场景中，不可避免地会遇到新发现的漏洞，这种情况下，当前的深度学习检测模型，需要把新发现的漏洞数据集和原来的已有的数据集合并到一起进行训练，这种训练方式效率较低，在计算资源有限的情况下，不利于深度学习模型快速更新。人类具有持续学习的能力，在学习新知识时，不需要重新学习旧知识，最后能够同时拥有新旧两种知识，受此启发，相关领域的研究人员提出了增量学习的方法，但增量学习应用到深度学习模型上，会导致灾难性遗忘的问题。在增量学习过程中，只使用新类别的数据集对深度学习模型进行训练，新知识会干扰旧知识，导致旧的知识丢失，会影响模型的性能，甚至完全丢失对就有类别的分类能力。因此，亟需一种新的智能合约漏洞检测方法，以弥补现有技术缺陷，增强智能合约的安全性能。

通过上述分析，现有技术存在的问题及缺陷为：

(1)当前基于深度学习的智能合约检测模型，只能基于数据集中固定类型漏洞进行检测，不符合实际应用场景。

(2)当在实际应用场景中遇到新发现的漏洞时，当前深度学习检测模型需要把新发现的漏洞数据集和原来的已有的数据集合并到一起进行训练，该训练方式效率较低，在计算资源有限的情况下，不利于深度学习模型快速更新。

(3)将增量学习应用到深度学习模型上会导致灾难性遗忘的问题；在增量学习过程中，只使用新类别的数据集对深度学习模型进行训练，新知识会干扰旧知识，导致旧的知识丢失，影响模型性能，甚至完全丢失对类别的分类能力。

解决以上问题及缺陷的难度为：如何克服灾难性遗忘，一方面希望模型还可以表现出从新数据中整合新知识和提炼已有知识的能力，另一方面也必须防止新输入对已有知识的显著干扰。这两个互相冲突的需求就是所谓的稳定性-可塑性困境。从头训练模型无疑可以解决灾难性遗忘问题，但这种方法效率非常低，极大地阻碍了模型实时地学习新数据。如何在计算和存储资源有限的条件下，在稳定性-可塑性困境中寻找效用较大的平衡点成为主要的难题。此外，现阶段的增量学习对研究者的经验要求比较高。因为在模型有效之前，不仅需要进行大量的训练，而且增量学习方法十分复杂，训练周期也很长。

解决以上问题及缺陷的意义为：通过使用增量学习的方式可以有效的利用新增数据来对模型进行训练和进一步完善。此外，利用增量学习方法可以从系统层面上更好地理解和模仿人脑学习方式，为模型开发和算法学习提供技术基础。

发明内容

针对现有技术存在的问题，本发明提供了一种智能合约漏洞检测方法、系统、设备、介质、终端，尤其涉及一种基于增量学习的智能合约漏洞检测方法、系统、设备、介质、终端。

本发明是这样实现的，一种智能合约漏洞检测方法，所述智能合约漏洞检测方法包括：