智能合约的多重复合检测方法、装置、设备及存储介质

本公开涉及计算机，尤其涉及智能合约的多重复合检测方法、装置、设备及存储介质。

背景技术：

1、随着医疗健康、物联网、金融信息等多方面的快速发展，区块链技术在其中的应用也逐渐得到认可。智能合约作为区块链中的去中心化应用，可以在无第三方证明的情况下完成透明、不可篡改、可追溯的信息传递和货币交易。然而，目前智能合约也面临着恶意攻击、代码漏洞等问题。

2、相关技术中，为了提高智能合约的安全性并发现潜在代码漏洞，通常采用智能合约检测工具对智能合约进行代码检测。检测工具中包含多个检测器，每个检测器有其关注的漏洞类型，但是不同检测工具之间的差异性较大，对不同漏洞类型具有较大的偏向性，而且检测工具依赖专家定义的规则来检测代码漏洞。随着智能合约数量的增多和复杂性的提升，存在漏洞误报率和漏报率高等问题，导致开发人员无法及时发现智能合约中的潜在漏洞，进而增加了智能合约的安全风险。

技术实现思路

1、根据本公开的第一方面，提供了一种智能合约的多重复合检测方法，包括：

2、获取待检测智能合约；

3、采用多个检测工具分别对所述待检测智能合约进行检测，获得每个检测工具分别生成的检测结果文件；

4、对多个所述检测结果文件进行数据整合处理，获得初始漏洞列表；

5、采用大语言模型验证所述初始漏洞列表，获得目标漏洞列表。

6、根据本公开的第二方面，提供了一种智能合约的多重复合检测装置，包括：

7、数据获取模块，用于获取待检测智能合约；

8、数据处理模块，用于采用多个检测工具分别对所述待检测智能合约进行检测，获得每个检测工具分别生成的检测结果文件；

9、所述数据处理模块，还用于对多个所述检测结果文件进行数据整合处理，获得初始漏洞列表；

10、所述数据处理模块，还用于采用大语言模型验证所述初始漏洞列表，获得目标漏洞列表。

11、根据本公开的第三方面，提供了一种电子设备，包括：

12、处理器；以及，

13、存储程序的存储器；

14、其中，所述程序包括指令，所述指令在由所述处理器执行时使所述处理器执行根据本公开示例性实施例所述的方法。

15、根据本公开的第四方面，提供了一种非瞬时计算机可读存储介质，所述非瞬时计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行根据本公开示例性实施例所述的方法。

16、本公开实施例中提供的一个或多个技术方案，通过获取待检测智能合约，采用多个检测工具分别对待检测智能合约进行检测，获得每个检测工具分别生成的检测结果文件。对多个检测结果文件进行数据整合处理，获得初始漏洞列表。采用大语言模型验证初始漏洞列表，获得目标漏洞列表。本公开提供的智能合约的多重复合检测方法通过多个检测工具对待检测智能合约进行检测，解决了单个检测工具对不同漏洞类型存在较大偏向性，以及检测工具的漏洞检测覆盖面不高的技术问题。使用大语言模型验证检测工具输出的检测结果，可以进一步降低漏洞的误报率和漏报率，提高了智能合约的安全性。

技术特征：

1.一种智能合约的多重复合检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述检测工具包括多个检测器；所述采用多个检测工具分别对所述待检测智能合约进行检测，获得每个检测工具分别生成的检测结果文件，包括：

3.根据权利要求2所述的方法，其特征在于，所述按漏洞类型对所述多个检测器进行分类处理，包括：

4.根据权利要求3所述的方法，其特征在于，所述对多个所述检测结果文件进行数据整合处理，获得初始漏洞列表，包括：

5.根据权利要求4所述的方法，其特征在于，所述获取所述第一漏洞类型中每个检测器的置信度信息，包括：

6.根据权利要求1所述的方法，其特征在于，所述采用大语言模型验证所述初始漏洞列表，获得目标漏洞列表，包括：

7.根据权利要求6所述的方法，其特征在于，所述在所述大语言模型中，使用所述攻击合约对所述待检测智能合约发起模拟攻击，获得模拟攻击结果，包括：

8.根据权利要求6所述的方法，其特征在于，所述遍历验证所述初始漏洞列表中每个漏洞，获得所述目标漏洞列表，包括：

9.一种智能合约的多重复合检测装置，其特征在于，包括：

10.一种电子设备，其特征在于，包括：

11.一种非瞬时计算机可读存储介质，其特征在于，所述非瞬时计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行根据权利要求1-8中任一项所述的方法。

技术总结
本公开涉及智能合约的多重复合检测方法、装置、设备及存储介质，上述方法包括：获取待检测智能合约；采用多个检测工具分别对待检测智能合约进行检测，获得每个检测工具分别生成的检测结果文件；对多个检测结果文件进行数据整合处理，获得初始漏洞列表；采用大语言模型验证初始漏洞列表，获得目标漏洞列表。本公开提供的智能合约的多重复合检测方法通过多个检测工具对待检测智能合约进行检测，解决了单个检测工具对不同漏洞类型存在较大偏向性，以及漏洞检测覆盖面不高的技术问题。使用大语言模型验证检测工具输出的检测结果，利用大语言模型检测覆盖面广的特点，可以进一步降低漏洞的误报率和漏报率，提高了智能合约的安全性。

技术研发人员：蔡承均,康嘉文,黄育城
受保护的技术使用者：香港城市大学（东莞）（筹）
技术研发日：
技术公布日：2024/3/21