科研背景

智能合约是运行在区块链系统的源代码。开发人员可以通过编写智能合约，以实现管理资产或制定交易规则。安全问题是制约智能合约发展的主要问题。由于智能合约一旦部署上链就无法对 其进行修改，一旦触发其潜在的安全问题就难以对合约进行修复。由于设计缺陷暴露的智能合约漏洞对攻击者具有足够的吸引力，使其成为了网络攻击的目标。因此，对智能合约代码进行有效的漏洞检查至关重要。

科研问题

• 现有的智能合约漏洞检测方法漏报率和误报率高、合约特征挖掘不全面。
• 当前基于深度学习的合约漏洞检测方法大多忽略了代码中函数调用、参数传递等具有方向的图结构信息。

科研目的

• 将漏洞的动态执行与静态分析相结合，提取出动静态漏洞特征，以便更准确的检测合约漏洞。
• 将合约源码转换成图数据，利用图神经网络对合约漏洞进行检测，充分挖掘表现在合约Solidity源码上的行为特征。

研究的宏观框架