-
公开(公告)号:CN115033883B
公开(公告)日:2024-09-17
申请号:CN202210455506.6
申请日:2022-04-27
Applicant: 浙江大学
IPC: G06F21/57 , G06F11/36 , G06N3/044 , G06N3/0464
Abstract: 本发明提出了基于策略型Fuzzer的智能合约漏洞检测方法及系统,属于区块链智能合约安全领域。该方法具体包括:设计智能合约控制流图,提取控制流执行路径;分析测试用例的可达性以及控制流执行路径的漏洞性,并构建具有标注的测试用例和执行路径的数据集,训练相应的策略模型;集成策略模型到模糊检测器中,指导模糊检测器实现效率更快、检测更精准的漏洞检测,并进一步根据策略模型决判的高优先级测试用例,优化测试用例队列,动态更新策略模型。相较于传统的智能合约漏洞检测工具,该方法提供了一种新颖的智能合约漏洞检测方案,尝试将基于深度神经网络的策略模型与模糊检测器相结合,有效地降低了传统静态分析方法的漏报率和误报率,提高了模糊检测方法的执行效率和检测准确率,展望了智能合约漏洞检测的新方向。
-
公开(公告)号:CN114647871A
公开(公告)日:2022-06-21
申请号:CN202210349972.6
申请日:2022-04-02
Applicant: 浙江大学
Abstract: 本发明公开了一种基于SGX的公证人跨链数据安全保护系统及方法,属于区块链跨链技术数据安全保护领域。系统包括跨链控制智能合约,其部署在需要应用本系统的区块链上,包括源链上的和目标链上的跨链控制智能合约;中继节点,是运行在链下的程序,负责跨链数据从源链到目标链的传递,包括运行在安全区外的不可信部分和安全区内的可信部分。本发明通过引入SGX硬件保护机制,并对公证人跨链数据转移的全过程实施验证,可有效保障链间数据转移的安全。
-
公开(公告)号:CN115033883A
公开(公告)日:2022-09-09
申请号:CN202210455506.6
申请日:2022-04-27
Applicant: 浙江大学
Abstract: 本发明提出了基于策略型Fuzzer的智能合约漏洞检测方法及系统,属于区块链智能合约安全领域。该方法具体包括:设计智能合约控制流图,提取控制流执行路径;分析测试用例的可达性以及控制流执行路径的漏洞性,并构建具有标注的测试用例和执行路径的数据集,训练相应的策略模型;集成策略模型到模糊检测器中,指导模糊检测器实现效率更快、检测更精准的漏洞检测,并进一步根据策略模型决判的高优先级测试用例,优化测试用例队列,动态更新策略模型。相较于传统的智能合约漏洞检测工具,该方法提供了一种新颖的智能合约漏洞检测方案,尝试将基于深度神经网络的策略模型与模糊检测器相结合,有效地降低了传统静态分析方法的漏报率和误报率,提高了模糊检测方法的执行效率和检测准确率,展望了智能合约漏洞检测的新方向。
-
-
Search Results
3
records
(took 0.014 seconds)
