买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：海南师范大学

摘要：本发明公开了一种基于符号抽象分析的智能合约安全审计方法，包括如下步骤：S1：输入待检测的合约源码，通过合约编译器生成静态检测文件；S2：遍历所述静态检测文件生成控制流程图文件CFG和搜集合约信息；S3：所述流程图文件CFG利用所述合约信息转换为单赋值语句文本SSA，对所述单赋值语句文本SSA进行建模分析，遍历搜集合约属性信息；S4：整合所述合约属性信息作为输入，执行漏洞检测策略搜索，生成漏洞类型和漏洞位置；S5：将所述漏洞类型和所述漏洞位置作为符号分析引擎的输入，查询漏洞所在基本块，符号分析引擎对所述漏洞类型和所述漏洞位置进行分析，对所述漏洞的执行路径进行溯源遍历，完成对生成的所述漏洞类型和所述漏洞位置的验证筛选工作。

主权项：1.一种基于符号抽象分析的智能合约安全审计方法，其特征在于，包括如下步骤：S1：输入待检测的合约源码，通过合约编译器生成静态检测文件；S2：遍历所述静态检测文件生成控制流程图文件CFG和搜集合约信息；S3：所述流程图文件CFG利用所述合约信息转换为单赋值语句文本SSA，对所述单赋值语句文本SSA进行建模分析，遍历搜集合约属性信息，所述合约属性信息包括所述流程图文件CFG、函数跳转关系、合约存储状态、数据依赖关系、是否继承和权限界定；S4：整合所述合约属性信息作为输入，执行漏洞检测策略搜索，生成漏洞类型和漏洞位置，所述漏洞检测策略包括开发者需结合针对某一具体漏洞原理或合约语言更新的现状，实现检测模式的设计，完成所述漏洞检测的编写及更新工作，根据检测模式的设计以及代码的实现情况对所述合约属性信息进行检测，生成所述漏洞类型和所述漏洞位置；S5：将所述漏洞类型和所述漏洞位置作为符号分析引擎的输入，查询漏洞所在基本块，符号分析引擎对所述漏洞类型和所述漏洞位置进行分析，对所述漏洞的执行路径进行溯源遍历，将所述漏洞位置作为问题路径的终点，直到找到所述问题路径的结果，结束对所述问题路径的分析，完成对生成的所述漏洞类型和所述漏洞位置的验证筛选工作，输入值是指根据代码设定的类型分析设定的输入参数，如果代码需要一个整型的参数，那么符号分析的输入值是一个整型的数字，如果代码需要一个字符串，那么符号分析的输入值是一个字符串。

全文数据：

权利要求：

百度查询： 海南师范大学 一种基于符号抽象分析的智能合约安全审计方法