摘要
本发明提供一种融合程序切片与RAG的智能合约代码审计方法,涉及智能合约技术领域。该方法通过漏洞知识库构建阶段获取已验证漏洞合约,构建涵盖n类OWASP标准漏洞的标注数据集构成漏洞知识库作为RAG数据库;在线检测阶段首先针对待检测的智能合约进行动态切片,并获取待检测智能合约代码片段的三维特征向量;然后采用分级匹配策略,使用待检测智能合约代码片段的所有特征分别在RAG数据库中做检索召回;最后设计链式推理框架将大语言模型LLM的匹配结果与代码分析深度融合,一起给到LLM做推理,实现漏洞的检测。该方法在检测阶段构建”检索‑过滤‑精修”三级处理流程,有效平衡检测精度与计算开销。
