买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉武汉大学申请的专利一种基于定向测试的智能合约漏洞自动检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119442245B 。

龙图腾网通过国家知识产权局官网在2025-11-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411437113.8，技术领域涉及：G06F21/57；该发明授权一种基于定向测试的智能合约漏洞自动检测方法及系统是由陈晶;梁瑞超;吴聪;曹若辰;杜瑞颖;熊翘楚设计研发完成，并于2024-10-15向国家知识产权局提交的专利申请。

本一种基于定向测试的智能合约漏洞自动检测方法及系统在说明书摘要公布了：本发明公开了一种基于定向测试的智能合约漏洞自动检测方法及系统，结合了静态分析与定向灰盒模糊测试检测手段，提出了一种新颖的灰盒模糊测试指导策略，利用静态分析阶段对智能合约初步排查的漏洞信息，指导灰盒模糊测试阶段的种子调度，通过种子运行路径与目标基本块的路径距离与数据距离判断种子的优先级，使更接近触发漏洞的种子有更多机会产生子代，从而更有针对性地衍生接近目标基本块的种子群体。本发明采用定向测试，结合静态分析与模糊测试，实现了对于智能合约漏洞的快速准确检测。

本发明授权一种基于定向测试的智能合约漏洞自动检测方法及系统在权利要求书中公布了：1.一种基于定向测试的智能合约漏洞自动检测方法，其特征在于，包括以下步骤： 1：对目标合约进行静态分析； 编译目标合约，生成抽象语法树，从抽象语法树中恢复合约重要信息，包括合约的高级对象、继承关系图和Solidity表达式；将Solidity表达式转化中间表示形式，完成代码分析，包括变量读写操作、数据依赖关系、受保护函数；依靠分析结果，根据漏洞检测规则匹配合约漏洞，完成静态分析阶段的漏洞检测，从而初步确定合约漏洞的类型及其在源码中的位置； 2：对目标合约进行预处理； 构建合约的控制流图，根据不同的漏洞类型设置模糊测试中所需要到达的目标基本块，对于每个静态分析中检测得到的漏洞点位，在原合约的相应位置插入特殊指令，从而定位该漏洞点位在以太坊字节码控制流图中的具体位置，而后依靠控制流图与目标基本块位置信息计算合约所有基本块的基本块距离与数据距离； 2.1：构建控制流图； 利用solc编译器对合约进行编译，输出为合约运行时的字节码，用于构建合约基于以太坊虚拟机汇编语言的控制流图； 2.2：根据漏洞约束规则定位漏洞控制流图； 根据不同的漏洞类型设置模糊测试中所需要到达的目标基本块，对于每个静态分析中检测得到的漏洞点位，在原合约的相应位置插入INVALID指令，从而定位该漏洞点位在以太坊字节码控制流图中的具体位置， 所述定位该漏洞点位在以太坊字节码控制流图中的具体位置，包括： 1由智能合约的源代码，编译得到其字节码，从字节码构建字节码层级的合约控制流图； 2由静态分析得到合约漏洞在源代码中的点位，在源码该漏洞点位的位置插入INVALID操作码，记为新源码文件； 3编译新源码文件，得到其字节码，并构建新源码文件对应的合约控制流图，其中包含INVALID操作码； 4对比原合约控制流图与新源码文件控制流图，得到漏洞点位在字节码控制流图中的偏移量； 2.3：基本块距离与数据距离计算； 根据预定义的基本块距离计算公式，计算控制流图中的每个基本块的基本块距离以及数据距离； 3：对目标合约进行定向灰盒模糊测试； 首先对以太坊虚拟机进行插桩操作，以获取运行时信息；随后执行模糊测试，生成种子，并根据预处理过程中传入的基本块距离与数据距离计算种子得分，指导种子调度，选择最接近触发目标基本块的种子进行交叉与变异操作，并在执行的同时进行漏洞检测，生成检测结果。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人武汉大学，其通讯地址为：430072 湖北省武汉市武昌区八一路299号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。