一种智能合约重入攻击检测方法、系统及终端设备与流程

本申请涉及区块链，尤其涉及一种智能合约重入攻击检测方法、系统及终端设备。

背景技术：

1、智能合约以编程的方式实现预定义的业务逻辑，并可以自动执行，因此可以提升基于智能合约的交易效率。但在智能合约运行的过程中，容易因重入攻击导致用户资产损失，且损失不可逆。

2、重入攻击指的是利用智能合约的递归调用漏洞，以多次调用合约中的同一函数的方式，使智能合约重复执行资产损失操作的攻击方式。因此在智能合约部署时，可以通过对智能合约的源代码进行检测以判断当前智能合约是否存在重入攻击。

3、但在智能合约的检测中，相关技术人员多采用人工代码审查的方式以判断智能合约的安全性。在代码量较多的情况下，审查过程容易出现疏忽，且效率低下。

技术实现思路

1、本申请提供一种智能合约重入攻击检测方法、系统及终端设备，以解决因智能合约的代码量较多，导致审查效率较低的问题。

2、第一方面，本申请提供一种智能合约重入攻击检测方法，包括：

3、对所述智能合约运行时输入的源代码文本执行预处理，得到预处理数据；

4、从所述预处理数据中提取所述智能合约的行为特征与结构特征；

5、将所述行为特征与所述结构特征输入至重入攻击识别模型，以得到所述重入攻击识别模型输出的所述智能合约中存在重入攻击的概率；

6、若所述概率超过概率阈值，则执行重入攻击防御策略。

7、在一些可行的实施例中，对所述智能合约运行时输入的源代码文本执行预处理的步骤包括：

8、对所述源代码文本执行文本分割，以将所述源代码文本转化为多个标记；所述标记包括变量名、关键词、运算符以及数据字面量；

9、基于所述标记和语法规则建立语法树；

10、基于所述语法树生成控制流图，和/或，数据流图。

11、在一些可行的实施例中，从所述预处理数据中提取所述智能合约的行为特征与结构特征，包括：

12、根据所述语法树中的节点提取函数调用图，以识别重入攻击路径；

13、和/或，从所述控制流图以及数据流图中提取数据流信息和控制流信息，以得到所述智能合约的执行逻辑与数据传输模式。

14、在一些可行的实施例中，从所述预处理数据中提取所述只能合约的行为特征与结构特征，还包括：

15、从所述预处理数据中提取所述智能合约包含的函数数量与变量数量；

16、计算与所述语法树的节点对应的函数的函数深度和函数宽度；

17、根据所述函数数量、变量数量、函数深度和函数宽度提取所述智能合约的整体结构信息。

18、在一些可行的实施例中，所述重入攻击识别模型还输出重入攻击的类型，所述方法还包括：

19、从所述源代码文本中提取包含重入攻击的代码片段或函数调用；

20、根据所述代码片段与函数调用识别重入攻击类型；

21、根据所述重入攻击类型执行重入攻击防御策略。

22、在一些可行的实施例中，所述方法还包括：

23、将在训练数据中提取的行为特征与结构特征输入至待训练的重入攻击识别模型，得到训练预测结果；所述训练数据包括智能合约运行时输入的正常源代码，以及带有重入攻击标记的异常源代码；

24、计算所述训练预测结果与训练数据对应的真实标签的误差；

25、若所述误差超过误差阈值，则更新所述待训练的重入攻击识别模型的配置参数，以优化待训练的重入攻击识别模型；

26、若所述误差低于所述误差阈值，则输出当前重入攻击识别模型以及当前重入攻击识别模型的配置参数。

27、在一些可行的实施例中，所述方法还包括：

28、计算所述重入攻击识别模型识别重入攻击的准确率、误报率和漏报率；

29、若所述准确率、误报率和漏报率中的任一个不符合预测期望值，则查找与所述误报率、漏报率关联的未识别重入攻击事件；所述预测期望值包括准确率期望值、误报率期望值和漏报率期望值；

30、查找与所述未识别重入攻击事件关联的智能合约的源代码文本；

31、将与未识别重入攻击事件关联的源代码文本作为训练数据输入至重入攻击识别模型，以优化所述重入攻击识别模型。

32、第二方面，本申请提供一种智能合约重入攻击检测系统，包括：预处理模块、特征提取模块、重入攻击检测模块、策略模块；

33、所述预处理模块用于对所述智能合约运行时输入的源代码文本执行预处理，得到预处理数据；

34、所述特征提取模块用于从所述预处理数据中提取所述智能合约的行为特征与结构特征；

35、所述重入攻击模块用于将所述行为特征与所述结构特征输入至重入攻击识别模型以得到所述智能合约中存在重入攻击的概率；

36、所述策略模块用于在所述概率超过阈值时，执行重入攻击防御策略。

37、在一些可行的实施例中，所述系统还包括训练模块，所述训练模块被配置为：

38、将训练数据中提取的行为特征与结构特征输入至所述重入攻击识别模型，得到重入攻击预测结果；所述训练数据包括智能合约运行时输入的正常源代码，以及带有重入攻击标记的异常源代码；

39、计算所述预测结果与训练数据对应的真实标签的误差；

40、若所述误差超过误差阈值，则更新所述重入攻击识别模型的配置参数，以优化所述重入攻击识别模型；

41、若所述误差低于所述误差阈值，则输出当前重入攻击识别模型以及当前重入攻击识别模型的配置参数。

42、第三方面，本申请提供一种终端设备，用于在区块链上部署智能合约以及监控所述智能合约，包括上述第二方面提供的智能合约重入攻击检测系统；所述检测系统用于监控智能合约运行时是否存在重入攻击，以及根据重入攻击的类型执行防御策略。

43、由上述技术内容可知，本申请提供一种智能合约重入攻击检测方法、系统及终端设备。所述方法对智能合约运行时输入的源代码文本执行预处理，得到预处理数据。以便于从预处理数据中提取智能合约的行为特征与结构特征。行为特征与结构特征可输入至重入攻击识别模型以通过重入攻击识别模型输出智能合约中存在重入攻击的概率。在重入攻击存在的概率超过阈值时，执行重入攻击防御策略。基于重入攻击识别模型，可以在智能合约运行时同步检测运行状态，提高智能合约运行时的安全性，也提高重入攻击识别效率。

技术特征：

1.一种智能合约重入攻击检测方法，其特征在于，包括：

2.根据权利要求1所述的检测方法，其特征在于，对所述智能合约运行时输入的源代码文本执行预处理的步骤包括：

3.根据权利要求2所述的检测方法，其特征在于，从所述预处理数据中提取所述智能合约的行为特征与结构特征，包括：

4.根据权利要求2所述的检测方法，其特征在于，从所述预处理数据中提取所述智能合约的行为特征与结构特征，还包括：

5.根据权利要求1所述的检测方法，其特征在于，所述重入攻击识别模型还输出重入攻击的类型，所述方法还包括：

6.根据权利要求1所述的检测方法，其特征在于，还包括：

7.根据权利要求1所述的检测方法，其特征在于，还包括：

8.一种智能合约重入攻击检测系统，其特征在于，包括：预处理模块、特征提取模块、重入攻击检测模块、策略模块；

9.根据权利要求8所述的系统，其特征在于，还包括训练模块，所述训练模块被配置为：

10.一种终端设备，用于在区块链上部署智能合约以及监控所述智能合约，其特征在于，包括权利要求8-9任一项所述的智能合约重入攻击检测系统；所述检测系统用于监控智能合约运行时是否存在重入攻击，以及根据重入攻击的类型执行防御策略。

技术总结
本申请提供一种智能合约重入攻击检测方法、系统及终端设备。所述方法对智能合约运行时输入的源代码文本执行预处理，得到预处理数据。以便于从预处理数据中提取智能合约的行为特征与结构特征。行为特征与结构特征可输入至重入攻击识别模型以通过重入攻击识别模型输出智能合约中存在重入攻击的概率。在重入攻击存在的概率超过阈值时，执行重入攻击防御策略。基于重入攻击识别模型，可以在智能合约运行时同步检测运行状态，提高智能合约运行时的安全性，也提高重入攻击识别效率。

技术研发人员：徐中强,宋超,张齐齐
受保护的技术使用者：江苏通付盾科技有限公司
技术研发日：
技术公布日：2024/1/15