[发明专利]一种基于模型无关元学习的智能合约漏洞检测方法

说明书

一种基于模型无关元学习的智能合约漏洞检测方法，首先通过解释器捕捉智能合约代码转化为图结构，生成的异构图结构使用边的漏洞关键字五元组表示；在训练中，通过自注意力机制，记录每一个漏洞检测任务中相对权重最高的漏洞五元组为元漏洞组。漏洞五元组用于内循环图注意网络训练中检测某种漏洞，而元漏洞组则在外循环中同时在每种漏洞检测任务中维系，即把元漏洞组加入到每次内循环检测中的漏洞五元组中并重置权重。通过上述方法，可以通过外循环实现寻找优化初始参数，加快检测速度，同时不断生成和更新元漏洞组来改善特征工程以实现特征重用，减少人为的标注数据和手动的定义漏洞五元组关键字，便于将该方法迁移至其他类型的智能合约漏洞。

技术领域

本发明涉及智能合约漏洞检测技术领域，特别涉及一种基于模型无关元学习的智能合约漏洞检测方法。

背景技术

随着区块链技术的发展，区块链智能合约数量得到了显著增长，在去中心化应用的过程中，智能合约的安全漏洞被越来越多的攻击者发现并利用。相较于传统的应用程序，由于智能合约通常被暴露在开放的网络环境，使得其极易成为被攻击的目标，所引起的安全问题更加棘手、漏洞分析更加复杂。以下是包括一些常见漏洞的智能合约漏洞表，如表1所示：

表1漏洞种类说明表

当前智能合约的安全问题已经成为研究者和开发者共同关注的焦点。为了防止恶意攻击者利用智能合约漏洞，研究者们已经尝试使用各种方法对以太坊智能合约源代码进行全面分析。目前智能合约漏洞检测方法主要有5种，包括形式化验证法、符号执行法、模糊检测法、中间表示法和深度学习法。

基于深度学习的智能合约漏洞检测大部分是黑盒的检测流程，因此其内部的工作状态以及检测方式是不可知的。例如DR-GCN是第一个利用合约图的方式检测智能合约漏洞，其将智能合约源代码转换为具有高语义表示的合约图结构，并利用图神经网络构建了安全漏洞检测模型。ContractWar从智能合约操作码中提取bigram特征，利用多种机器学习算法和采样算法进行智能合约漏洞检测。然而其得到的结果根据有限，无法使人们对此信服。

由此，智能合约的漏洞检测方法主要分为两类：基于规则的方法和基于机器学习的方法。基于规则的方法是根据已知的漏洞模式或特征编写固定的规则来检测漏洞，这种方法的优点是简单和直观，但是缺点是规则的覆盖面有限，不能适应新出现的漏洞类型，而且规则的编写需要专业知识和人工成本。基于机器学习的方法是利用数据驱动的方式来学习智能合约代码和漏洞之间的映射关系，这种方法的优点是可以自动地发现潜在的漏洞特征，可以适应不同的漏洞类型，但是缺点是需要大量的标注数据来训练模型，而且模型的可解释性较差。

发明内容

本发明提出了一种基于模型无关元学习的智能合约漏洞检测方法，具体提出一种智能合约图的元学习特征提取自动机Meta-learning Feature Extraction Automatonfor Smart Contract Graph(MFEA-SCG)，MFEA-SCG同时作用在模型无关元学习的内外循环上。首先通过解释器捕捉智能合约代码转化为图结构，生成的异构图结构使用边的漏洞关键字五元组表示；在训练中，通过自注意力机制，记录每一个漏洞检测任务中相对权重最高的漏洞五元组为元漏洞组。漏洞五元组用于内循环图注意网络训练中检测某种漏洞，而元漏洞组则在外循环中同时在每种漏洞检测任务中维系，即把元漏洞组加入到每次内循环检测中的漏洞五元组中并重置权重。该方法旨在克服上述两类方法的缺陷，提高智能合约漏洞检测的准确性、效率和可解释性。本方法输出是否存在漏洞，指出存在的漏洞种类，并通过元学习使其迁移运用于其他漏洞检测也方便可行；本方法进行图注意网络检测后能输出关键节点，同时反馈出可能存在漏洞的函数或者变量，旨在解决深度学习黑盒子可解释性低的问题。

本发明通过以下技术方案实现：一种基于模型无关元学习的智能合约漏洞检测方法，核心处理过程包括内循环训练阶段和外循环检测。