摘要
本发明涉及智能合约漏洞分析技术领域,公开了一种基于区块链的智能合约漏洞分析方法,本方法针对现有技术中的问题,提出对Code2Vec预训练模型进行迁移微调以提取代码语义信息,并使用智能合约漏洞定位器以二分收敛迭代法对任意行数的漏洞代码段进行检测,最终使用自然‑代码联合语义匹配器从智能合约漏洞库中查找与目标漏洞最接近的漏洞条目,本发明将迁移学习与模型微调技术进行有机结合,实现了在不依赖语义提取工具的前提下对任意行数的漏洞代码段进行定位的智能合约漏洞分析,有效检出那些涉及多个代码行之间的交互的更复杂的漏洞,也有效减少了基于小众的智能合约语言的智能合约被攻击的风险。
