龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:浙江大学
摘要:本发明提出了基于策略型Fuzzer的智能合约漏洞检测方法及系统,属于区块链智能合约安全领域。该方法具体包括:设计智能合约控制流图,提取控制流执行路径;分析测试用例的可达性以及控制流执行路径的漏洞性,并构建具有标注的测试用例和执行路径的数据集,训练相应的策略模型;集成策略模型到模糊检测器中,指导模糊检测器实现效率更快、检测更精准的漏洞检测,并进一步根据策略模型决判的高优先级测试用例,优化测试用例队列,动态更新策略模型。相较于传统的智能合约漏洞检测工具,该方法提供了一种新颖的智能合约漏洞检测方案,尝试将基于深度神经网络的策略模型与模糊检测器相结合,有效地降低了传统静态分析方法的漏报率和误报率,提高了模糊检测方法的执行效率和检测准确率,展望了智能合约漏洞检测的新方向。
主权项:1.一种基于策略型Fuzzer的智能合约漏洞检测方法,其特征在于,包括以下步骤:步骤1:构建智能合约数据集,初始化测试用例可达性策略模型F1和执行路径漏洞性策略模型F2;步骤2:给定一个待测合约,初始化测试用例集合;遍历集合中的每一个测试用例,首先利用测试用例可达性策略模型F1预测该测试用例的可达性,并将该测试用例及其预测标签存入数据库D1;针对不满足可达性的测试用例,从初始化测试用例集合中剔除;针对满足可达性的测试用例,获取由可达节点构成的执行路径,利用执行路径漏洞性策略模型F2预测该测试用例对应的执行路径的漏洞性,并将所述执行路径及其预测标签存入数据库D2;针对存在漏洞性的执行路径,为对应的测试用例给予优先级标记;步骤3:针对优化后的测试用例集合,优先选择优先级更高的测试用例进行变异和测试,直至模糊测试结束。
全文数据:
权利要求:
百度查询: 浙江大学 一种基于策略型Fuzzer的智能合约漏洞检测方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号