买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：西安电子科技大学广州研究院;广州链融信息技术有限公司;西安电子科技大学;远望谷(上海)信息技术有限公司

摘要：本发明涉及区块链及其安全技术领域，尤指一种基于逆流反馈变异的智能合约安全检测方法、系统及介质，通过获取智能合约源码并进行静态分析，构建初始交易序列池以及对合约进行编译。接着，使用数据生成器生成交易序列的输入数据，并编码封装成完整的合约交易数据序列。在私有链中插入监控代码以收集执行期间的详细信息，利用预言机来自动识别潜在的安全漏洞。通过动态交易顺序的构建不断生成新的交易序列。通过不断逆流反馈分析与变异生成新的测试用例，并重复测试过程直到满足预设的停止条件，最终生成详细的测试报告包括测试结果、漏洞和改进措施，实现提高智能合约安全检测全面性和效率，降低误差率。

主权项：1.一种基于逆流反馈变异的智能合约安全检测方法，其特征在于，包括以下步骤：S1、获取智能合约源码并进行静态分析，构建初始交易序列；S2、将源代码编译成区块链可执行的字节码文件，并生成合约的应用程序二进制接口文件，所述应用程序二进制接口文件用于定义合约的接口，包括可调用的方法及其参数；S3、基于交易序列进行输入数据生成、编码和封装，得到可由区块链网络处理的合约交易数据序列；所述合约交易数据包含合约部署交易和合约调用交易，合约部署交易包含智能合约的字节码以及构造函数参数，合约调用交易用于执行合约内部函数调用；S4、基于合约部署交易进行智能合约部署，智能合约部署成功后通过发送交易序列验证合约的功能性；S5、生成攻击者合约部署交易，基于攻击者合约部署交易进行的攻击者合约部署，通过攻击者合约对智能合约生成的交易进行模拟攻击；S6、在私有链中插入监控代码，实时监控和记录交易执行过程数据，包括叫交易执行过程的数据点，交易数据、污点传播、操作数据和动态数据流数据；S7、通过分析插入监控代码获取的数据，识别潜在的安全漏洞；通过预言机进行漏洞分析，生成漏洞报告数据以及监控收集的数据；基于动态数据流数据，构建交易顺序，若构建的交易顺序未存在于交易池中，则将交易顺序添加到交易池中，等待后续的测试；若交易顺序在交易池中已存在，则不执行添加，等待后续的测试；S8、对污点传播和动态数据流数据进行逆流分析，根据逆流分析结果调整交易数据，通过反馈变异生成新的测试用例，若未满足预设的停止条件，则重复测试过程；若满足预设的停止条件，则生成并输出包含测试结果、发现的漏洞和推荐改进措施的详细报告。

全文数据：

权利要求：

百度查询： 西安电子科技大学广州研究院 广州链融信息技术有限公司 西安电子科技大学 远望谷(上海)信息技术有限公司 基于逆流反馈变异的智能合约安全检测方法、系统及介质