公开(公告)号：CN115017515A

公开(公告)日：2022-09-06

申请号：CN202210618214.X

申请日：2022-06-01

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  肖涛 ,  张小松 ,  王天瑞 ,  周孝笑 ,  陈曦 ,  杨文武 ,  陈瑞东

IPC: G06F21/57 ,  G06Q20/38

Abstract: 本发明对区块链智能合约，提供了一种跨合约重入攻击检测方法及系统，主旨在于解决由于智能合约代码不严谨而导致的漏洞被利用的问题，其主要方案包括合约处理模块：分析智能合约源码，构建出待检测合约的跨合约调用图；静态分析模块：针对生成的跨合约调用图进行静态污点分析，得到可疑的污点路径；路径确认模块：基于支付前验证、支付地址硬编码、交易锁保护等规则，对可疑的路径进行审查，最终输出重入漏洞路径检测结果。

公开(公告)号：CN114969758A

公开(公告)日：2022-08-30

申请号：CN202210627300.7

申请日：2022-06-02

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  廖旭涵 ,  张小松 ,  王天瑞 ,  代天赐 ,  杨文武 ,  陈曦 ,  曹晟

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明结合使用动态分析技术领域，提供了一种联盟链合约威胁检测方法，主旨在于能够在合约正式部署之前预先对合约的安全漏洞进行检测，并进行处理。主要方案包括指标函数生成模块：通过大量的数据，模拟执行合约获取执行特征，构建指标函数；数据变异模块：输入执行合约的规范数据样本，按照合约的执行特点，数据的格式要求，选择正确的fuzz策略，生成变异后的数据，缓存变异后的变异数据，等待威胁发现模块请求或者提供数据进行再次变异；威胁发现模块：从数据变异模块取得变异后的变异数据，模拟执行合约，获取变异数据的执行结果，与指标函数进行匹配，如果偏离达到一定值，则输出威胁警告。