-
公开(公告)号:CN113051574B
公开(公告)日:2023-03-21
申请号:CN202110265675.9
申请日:2021-03-11
Applicant: 哈尔滨工程大学
Abstract: 本发明属于区块链智能合约安全检测技术领域,具体涉及一种智能合约二进制代码的漏洞检测方法。面向复杂漏洞类型,本发明采用动静态结合的检测方法,使用符号执行方法帮助减少模糊匹配方法的开销。针对一般漏洞,本发明提出基于关键指令的静态检测方法,首先反编译字节码生成控制流图CFG,同时为不同类别的漏洞定义了不同的关键指令及规则,使用Z3约束求解引擎进行符号表达式建模,解决了EVM中数据长度为符号表达式的指令的符号建模问题,并通过提取关键路径生成可能利用漏洞的执行路径。本发明解决了智能合约漏洞检测技术手段单一、漏洞检测大多针对合约源代码问题,实现了在仅给定一个合约二进制代码的情况下对其进行漏洞检测。
Search Results
21
records
(took 0.019 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
