基于局部圖匹配的智能合約重入漏洞檢測(cè)方法
信息網(wǎng)絡(luò)安全
頁(yè)數(shù): 7 2022-08-10
摘要: 針對(duì)以太坊中智能合約遭受重入漏洞攻擊的問(wèn)題,文章提出一種基于局部圖匹配的智能合約重入漏洞檢測(cè)方法。該方法首先將智能合約源代碼轉(zhuǎn)化為包含基本結(jié)構(gòu)信息的抽象語(yǔ)法樹(shù),并根據(jù)重入漏洞的特點(diǎn)裁剪抽象語(yǔ)法樹(shù);然后從抽象語(yǔ)法樹(shù)中提取更加豐富的控制流和數(shù)據(jù)流,進(jìn)而生成包含語(yǔ)法和語(yǔ)義信息的局部抽象語(yǔ)義圖數(shù)據(jù)。文章利用圖匹配神經(jīng)網(wǎng)絡(luò)對(duì)局部抽象語(yǔ)義圖進(jìn)行模型訓(xùn)練和測(cè)試,使用開(kāi)源智能合約漏洞樣本數(shù)據(jù)集...