一种融合程序切片与RAG的智能合约代码审计方法

本发明提供一种融合程序切片与RAG的智能合约代码审计方法，涉及智能合约技术领域。该方法通过漏洞知识库构建阶段获取已验证漏洞合约，构建涵盖n类OWASP标准漏洞的标注数据集构成漏洞知识库作为RAG数据库；在线检测阶段首先针对待检测的智能合约进行动态切片，并获取待检测智能合约代码片段的三维特征向量；然后采用分级匹配策略，使用待检测智能合约代码片段的所有特征分别在RAG数据库中做检索召回；最后设计链式推理框架将大语言模型LLM的匹配结果与代码分析深度融合，一起给到LLM做推理，实现漏洞的检测。该方法在检测阶段构建”检索‑过滤‑精修”三级处理流程，有效平衡检测精度与计算开销。