-
公开(公告)号:CN114840857A
公开(公告)日:2022-08-02
申请号:CN202210476264.9
申请日:2022-04-29
Applicant: 哈尔滨工程大学
Abstract: 基于深度强化学习与多级覆盖策略的智能合约模糊测试方法及系统,它属于区块链智能合约安全检测技术领域。本发明解决了现有智能合约动态漏洞检测方法效率低,不适用于智能合约程序特性的问题。本发明首先根据智能合约二进制代码得到对应ABI规范,再使用二进制代码和ABI规范生成初始种子加入到多级覆盖策略定义的种子树。再从种子树中选择种子进行变异,并将变异种子和二进制代码送入智能合约执行环境,分析合约执行后产生的执行记录计算变异种子是否出现新覆盖特性,若出现则变异种子加入种子树,并将变异种子的覆盖特性作为奖励送入DDPG算法,用于下一次变异策略的选择,直至循环终止再判断该合约是否有漏洞。本发明可以应用于智能合约模糊测试。
-
公开(公告)号:CN113051574A
公开(公告)日:2021-06-29
申请号:CN202110265675.9
申请日:2021-03-11
Applicant: 哈尔滨工程大学
Abstract: 本发明属于区块链智能合约安全检测技术领域,具体涉及一种智能合约二进制代码的漏洞检测方法。面向复杂漏洞类型,本发明采用动静态结合的检测方法,使用符号执行方法帮助减少模糊匹配方法的开销。针对一般漏洞,本发明提出基于关键指令的静态检测方法,首先反编译字节码生成控制流图CFG,同时为不同类别的漏洞定义了不同的关键指令及规则,使用Z3约束求解引擎进行符号表达式建模,解决了EVM中数据长度为符号表达式的指令的符号建模问题,并通过提取关键路径生成可能利用漏洞的执行路径。本发明解决了智能合约漏洞检测技术手段单一、漏洞检测大多针对合约源代码问题,实现了在仅给定一个合约二进制代码的情况下对其进行漏洞检测。
-
公开(公告)号:CN113312058B
公开(公告)日:2022-09-02
申请号:CN202110690580.1
申请日:2021-06-22
Applicant: 哈尔滨工程大学
Abstract: 本发明属于区块链智能合约安全检测技术领域,具体涉及一种智能合约二进制函数的相似性分析方法。本发明包括反编译的字节码,生成EVM指令及相应的参数;根据反编译后的EVM指令重建控制流图CFG;将一个合约的CFG划分为若干二进制函数,并且为CFG中的边确定时序关系;提取特征值和图结构;设计了一种基于时序聚合图结构的模型,比较聚合后的图结构可以得出两个二进制函数的相似性。本发明直接对合约的字节码进行研究,不仅能处理大部分缺少源代码的合约,也能使用一些源码层面没有的隐藏信息。
-
Patent Agency Ranking
公开(公告)号:CN114168800B
公开(公告)日:2024-09-13
申请号:CN202111421577.6
申请日:2021-11-26
Applicant: 哈尔滨工程大学
IPC: G06F16/901 , H04L9/40
Abstract: 本发明属于索引查找和冲突检测技术领域,具体涉及一种基于B+树和位图索引融合树的冲突检测方法。本发明将网络安全设备的七元组策略建立成一棵融合,若不存在重叠属性,则可以通过只比较一个属性就能快速确定是否有存在与待插入策略冲突的策略,解决了在策略冲突中的一致性检测无法快速提高时效性和准确性的问题。采用B+树和位图索引的融合模型,可以快速比较新插入策略与现有策略的七元组属性,避免了将所有的属性都比较一遍。本发明通过B+树和位图索引的融合模型把策略的七元组进行划分,使得模型能更加快速地确定当前策略的位置,从而达到更准确更快捷的策略冲突检测效果。
-
公开(公告)号:CN113312058A
公开(公告)日:2021-08-27
申请号:CN202110690580.1
申请日:2021-06-22
Applicant: 哈尔滨工程大学
Abstract: 本发明属于区块链智能合约安全检测技术领域,具体涉及一种智能合约二进制函数的相似性分析方法。本发明包括反编译的字节码,生成EVM指令及相应的参数;根据反编译后的EVM指令重建控制流图CFG;将一个合约的CFG划分为若干二进制函数,并且为CFG中的边确定时序关系;提取特征值和图结构;设计了一种基于时序聚合图结构的模型,比较聚合后的图结构可以得出两个二进制函数的相似性。本发明直接对合约的字节码进行研究,不仅能处理大部分缺少源代码的合约,也能使用一些源码层面没有的隐藏信息。
-
公开(公告)号:CN114840857B
公开(公告)日:2024-08-13
申请号:CN202210476264.9
申请日:2022-04-29
Applicant: 哈尔滨工程大学
Abstract: 基于深度强化学习与多级覆盖策略的智能合约模糊测试方法及系统,它属于区块链智能合约安全检测技术领域。本发明解决了现有智能合约动态漏洞检测方法效率低,不适用于智能合约程序特性的问题。本发明首先根据智能合约二进制代码得到对应ABI规范,再使用二进制代码和ABI规范生成初始种子加入到多级覆盖策略定义的种子树。再从种子树中选择种子进行变异,并将变异种子和二进制代码送入智能合约执行环境,分析合约执行后产生的执行记录计算变异种子是否出现新覆盖特性,若出现则变异种子加入种子树,并将变异种子的覆盖特性作为奖励送入DDPG算法,用于下一次变异策略的选择,直至循环终止再判断该合约是否有漏洞。本发明可以应用于智能合约模糊测试。
-
公开(公告)号:CN113051574B
公开(公告)日:2023-03-21
申请号:CN202110265675.9
申请日:2021-03-11
Applicant: 哈尔滨工程大学
Abstract: 本发明属于区块链智能合约安全检测技术领域,具体涉及一种智能合约二进制代码的漏洞检测方法。面向复杂漏洞类型,本发明采用动静态结合的检测方法,使用符号执行方法帮助减少模糊匹配方法的开销。针对一般漏洞,本发明提出基于关键指令的静态检测方法,首先反编译字节码生成控制流图CFG,同时为不同类别的漏洞定义了不同的关键指令及规则,使用Z3约束求解引擎进行符号表达式建模,解决了EVM中数据长度为符号表达式的指令的符号建模问题,并通过提取关键路径生成可能利用漏洞的执行路径。本发明解决了智能合约漏洞检测技术手段单一、漏洞检测大多针对合约源代码问题,实现了在仅给定一个合约二进制代码的情况下对其进行漏洞检测。
-
公开(公告)号:CN114168800A
公开(公告)日:2022-03-11
申请号:CN202111421577.6
申请日:2021-11-26
Applicant: 哈尔滨工程大学
IPC: G06F16/901 , H04L9/40
Abstract: 本发明属于索引查找和冲突检测技术领域,具体涉及一种基于B+树和位图索引融合树的冲突检测方法。本发明将网络安全设备的七元组策略建立成一棵融合,若不存在重叠属性,则可以通过只比较一个属性就能快速确定是否有存在与待插入策略冲突的策略,解决了在策略冲突中的一致性检测无法快速提高时效性和准确性的问题。采用B+树和位图索引的融合模型,可以快速比较新插入策略与现有策略的七元组属性,避免了将所有的属性都比较一遍。本发明通过B+树和位图索引的融合模型把策略的七元组进行划分,使得模型能更加快速地确定当前策略的位置,从而达到更准确更快捷的策略冲突检测效果。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.029 seconds)
