[发明专利]基于知识图谱的区块链智能合约重入攻击检测系统与方法

说明书

本发明提供了一种基于知识图谱的区块链智能合约重入攻击检测系统与方法，包括：智能合约监控器、可疑路径分析器、合约代码反汇编器、合约交互关系提取器和知识图谱管理器，所述合约代码反汇编器、合约交互关系提取器和知识图谱管理器组成预处理子系统，实现对合约交互关系知识图谱的构建、存储、可视化及管理；所述智能合约监控器和可疑路径分析器组成实时监控子系统，结合预处理子系统给出的可疑路径集进行分析、检测和警告。本发明将知识图谱融入合约安全性检测，可理清整个区块链上所有智能合约之间的交互关系，并实时、高效、深入地进行重入漏洞的攻击检测。

技术领域

本发明涉及云计算技术领域，尤其涉及一种基于知识图谱的区块链智能合约重入攻击检测系统与方法。

背景技术

区块链是一种共享的分布式账本技术，是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。智能合约是一种运行于区块链上的特殊应用程序，它允许在没有第三方监控的情况下进行不可逆的可信交易，整个存储、读取、执行过程在区块链上进行，且执行的字节码和过程公开可见。

现阶段的智能合约重入漏洞检测工具大多基于静态的源代码或字节码分析。然而，一方面，静态检测存在路径爆炸的问题，因此对于深层次的重入漏洞难以捕捉。动态分析方法相比之下具有自动化程度高、误报率低、实时分析等优点，可以执行并覆盖到较深的执行路径。但现有的动态检测技术仍然存在数据存储量巨大、交易数据利用不充分、需嵌入以太坊客户端等不足。

发明内容

本发明提出了一种基于知识图谱的区块链智能合约重入攻击检测系统与方法，用以解决现有技术中因无法捕捉智能合约临时调用关系、知识实体对象类型复杂等导致攻击检测效果不佳的技术问题。

为了解决上述技术问题，本发明第一方面公开了基于知识图谱的区块链智能合约重入攻击检测系统，包括：

预处理子系统，用于提取智能合约的固定调用关系，并根据提取的固定调用关系和智能合约创建知识图谱，并对创建的知识图谱进行管理；

实时监控子系统，用于实时检测是智能合约是否产生临时调用，若是，则反馈至预处理子系统，以对当前的知识图谱的关系属性进行更新，并进行后续可疑路径分析和合约监控操作，知识图谱的关系属性为智能合约之间的调用关系。

在一种实施方式中，预处理子系统包括：

合约代码反汇编器，用于将智能合约的字节码反汇编为智能合约操作码；

合约交互关系提取器，用于在智能合约操作码中提取与该智能合约对应的固定调用关系，具体为存储于storage中地址变量的位置和编译进操作码的地址常量；

知识图谱管理器，用于根据提取的固定调用关系和智能合约创建知识图谱，并进行知识图谱的更新，其中，更新知识图谱包括关系属性和节点的更新，关系属性为智能合约间的调用关系和节点为智能合约。

在一种实施方式中，实时监控子系统包括：

临时调用捕获器，用于实时检测合约是否有新的临时调用产生，若是，则触发知识图谱管理器更新当前知识图谱的关系属性；

可疑路径分析器，用于接收来自知识图谱管理器的关系子图，根据关系子图中每个节点的属性关系和重入攻击发生时合约间反复相互调用的特点，分析出所有发生重入攻击的可疑路径集；

智能合约监控器，用于从以太坊主链实时接收智能合约运行的信息，分析合约运行时的具体路径，并与可疑路径集进行匹配，检查是否存在可疑行为。

在一种实施方式中，所述系统还包括警报子系统，用于在实时监控子系统发现合约进入可疑路径时，触发攻击预警报告。

在一种实施方式中，所述系统还包括可视化子系统，用于对知识图谱进行可视化表示。