漏洞

漏洞检测方式

基于代码相似性的漏洞检测方法是非常有前景的，该类方法将代码转化为一种中间表示，然后比较相似性。

按中间表示的不同可以分为基于Text的、基于Token的、基于AST的、和基于图的。基于Text的方法直接比较源代码，但这种方法很难分辨只有一点不同的代码。基于Token的方法基于语法规则将源代码转化为token序列，比第一种方法鲁棒性更好。基于AST的方法比较AST树的相似性，缺点是容易产生很多假阳性样本(不同代码但抽象结构相同)。基于图的方法基于PDG和CFG图，这种方法蕴含着更多的语法和语义特征。但是图的相似性比较是一个NP难题

疑问：solidity代码漏洞是否有漏洞敏感关键词这种玩意？