-
公开(公告)号:CN119475360B
公开(公告)日:2025-03-18
申请号:CN202510051775.X
申请日:2025-01-14
Applicant: 烟台大学
IPC: G06F21/57 , G06F11/3668
Abstract: 本发明属于智能合约漏洞检测技术领域,具体涉及一种基于灰盒模糊测试的智能合约漏洞检测方法、系统,首先分析控制流图来获取函数状态变量等关键信息;其次是初始化交易序列,以生成有意义的初始交易序列;接着是前瞻分析下的分支分析和能量分配,优先考虑易受攻击的分支;最后是基于数据流的模糊测试,结合随机突变和基于条件分支的变异生成测试用例,利用数据流反馈机制生成有意义测试用例,作为目标测试用例。通过综合利用基于前瞻分析的分支分析和能量分配及基于数据流的反馈,显著提高了智能合约漏洞检测的效率和准确性,能够更好地处理复杂的合约逻辑,发现深层次的漏洞,同时提高分支覆盖率。
-
公开(公告)号:CN119475360A
公开(公告)日:2025-02-18
申请号:CN202510051775.X
申请日:2025-01-14
Applicant: 烟台大学
IPC: G06F21/57 , G06F11/3668
Abstract: 本发明属于智能合约漏洞检测技术领域,具体涉及一种基于灰盒模糊测试的智能合约漏洞检测方法、系统,首先分析控制流图来获取函数状态变量等关键信息;其次是初始化交易序列,以生成有意义的初始交易序列;接着是前瞻分析下的分支分析和能量分配,优先考虑易受攻击的分支;最后是基于数据流的模糊测试,结合随机突变和基于条件分支的变异生成测试用例,利用数据流反馈机制生成有意义测试用例,作为目标测试用例。通过综合利用基于前瞻分析的分支分析和能量分配及基于数据流的反馈,显著提高了智能合约漏洞检测的效率和准确性,能够更好地处理复杂的合约逻辑,发现深层次的漏洞,同时提高分支覆盖率。
-
公开(公告)号:CN118171290B
公开(公告)日:2024-07-19
申请号:CN202410591644.6
申请日:2024-05-14
Applicant: 烟台大学
Abstract: 本申请涉及电数字数据处理技术领域,具体为基于源代码和字节码的智能合约漏洞检测方法和系统;为解决现有技术中智能合约误报率高,检测准确率低的技术问题,本申请首先基于待检智能合约的字节码,获取语义事实,并基于语义事实进行字节码层面的漏洞检测,得到准确的潜在漏洞函数;然后基于语义事实和源代码的映射关系,获取潜在漏洞函数在源代码中的具体行数,得到潜在漏洞代码行;最后,通过分析控制流图中潜在漏洞代码行中函数调用关系,执行源代码层面的漏洞检测,分析是否存在漏洞,从而降低误报率,得到更准确的漏洞检测结果,该检测方法运用在智能合约漏洞检测领域,能够大大提高智能合约漏洞检测准确率,有利于维护网络安全。
-
公开(公告)号:CN117614681B
公开(公告)日:2024-05-24
申请号:CN202311578102.7
申请日:2023-11-24
Applicant: 烟台大学
IPC: H04L9/40 , H04L41/142 , G06F18/243 , G06F21/57
Abstract: 本发明涉及网络安全技术领域,具体为智能合约的重入漏洞检测方法、系统、设备和存储介质,该检测方法基于源代码中转账操作函数,对源代码进行字符转化后,得到的更新源代码用于构建抽象语法树;接着,根据抽象语法树中语句入队类型对基本块进行分类,并构建控制流图;然后,将控制流图经合取范式转化处理,将待检合取范式文件与历史重入漏洞合取范式文件结合,进行布尔可满足性处理,得到漏洞检测结果,该检测方法不仅能够检测到更多的真阳性合约,还显著减少了误报数量,准确度和灵活性均较高。
-
公开(公告)号:CN117951712A
公开(公告)日:2024-04-30
申请号:CN202410090931.9
申请日:2024-01-23
Applicant: 烟台大学
Abstract: 本发明涉及网络安全技术领域,具体为基于静态分析与模糊测试结合的智能合约漏洞检测方法;该漏洞检测方法,首先基于关键变量静态提取函数调用序列,以引导产生符合交易序列的测试用例;然后,基于函数调用序列生成初始测试用例,接着将测试用例进行交叉变换和经函数层面的变异处理和交易层面的变异处理,生成高质量的变异测试用例;最后,根据测试预言,利用变异测试用例遍历智能合约执行路径,得到漏洞检测结果;该检测方法,与现有工具相比,具有较高的代码覆盖率,能检测到更多数量的漏洞,且检测效果更为准确,平均准确率提高了约10%,同时平均代码覆盖率比目前较为先进的模糊测试工具提高了约14%。
-
Patent Agency Ranking
公开(公告)号:CN117556425B
公开(公告)日:2024-04-23
申请号:CN202311579362.6
申请日:2023-11-24
Applicant: 烟台大学
Abstract: 本发明涉及网络安全技术领域,具体为基于图神经网络的智能合约漏洞检测方法、系统和设备,该检测方法将基于操作码基础块中的特征指令得到的特征指令向量,进行语义特征提取处理,得到语义特征向量;同时,提取控制流图中基本块之间的边关系,得到关系特征向量;然后将语义特征向量与关系特征向量进行融合后,根据基本块的位置进行分割,得到每个基本块对应的节点特征向量;接着,将节点特征向量集进行邻居节点信息聚合和自注意力处理,获得的图特征向量经分类处理,得到漏洞检测结果;该检测方法具有较高的精确率、召回率和F1分数。
-
公开(公告)号:CN117033164B
公开(公告)日:2024-03-29
申请号:CN202310556822.7
申请日:2023-05-17
Applicant: 烟台大学
IPC: G06F11/36
Abstract: 本发明涉及网络安全技术领域,具体为一种智能合约安全漏洞检测方法和系统,将智能合约字节码反编译处理为三地址码形式的中间语言,并构建智能合约的控制流图,提取控制流图的语义信息并存储为Datalog事实,以更好地表示智能合约的数据和控制流依赖关系,基于Datalog事实定义前提条件,获得Datalog规则,提供漏洞分析框架,分析智能合约的经典漏洞特征,定义漏洞检测逻辑,将漏洞检测逻辑和Datalog规则结合,检测智能合约,输出漏洞检测结果,该检测方法采用静态程序分析,能够无需执行合约就可以达到比较高的覆盖率,从而检测更多的漏洞,具有低漏报率和高准确率的效果。
-
公开(公告)号:CN117201138A
公开(公告)日:2023-12-08
申请号:CN202311178702.4
申请日:2023-09-13
Applicant: 烟台大学
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,具体为一种基于漏洞子图的智能合约漏洞检测方法、系统和设备,该检测方法基于一些终止指令从智能合约构建控制流图,并根据漏洞关键词得到潜在漏洞节点,并基于潜在漏洞节点将控制流图拆分为多个漏洞子图,接着将漏洞子图中的直线路径和循环路径分别进行聚合,突出漏洞的关键信息,提高消息传递的效率,并对聚合漏洞子图进行边特征提取和节点特征提取,保留漏洞子图的语义信息、操作码序列的顺序和控制流程,特征提取后,使用图神经网络学习邻接矩阵和特征向量,并输出分类检测结果,得到漏洞检测结果,整个检测方法检测效率好,具有较高的准确度、精密度、召回率和F1‑score。
-
公开(公告)号:CN117033164A
公开(公告)日:2023-11-10
申请号:CN202310556822.7
申请日:2023-05-17
Applicant: 烟台大学
IPC: G06F11/36
Abstract: 本发明涉及网络安全技术领域,具体为一种智能合约安全漏洞检测方法和系统,将智能合约字节码反编译处理为三地址码形式的中间语言,并构建智能合约的控制流图,提取控制流图的语义信息并存储为Datalog事实,以更好地表示智能合约的数据和控制流依赖关系,基于Datalog事实定义前提条件,获得Datalog规则,提供漏洞分析框架,分析智能合约的经典漏洞特征,定义漏洞检测逻辑,将漏洞检测逻辑和Datalog规则结合,检测智能合约,输出漏洞检测结果,该检测方法采用静态程序分析,能够无需执行合约就可以达到比较高的覆盖率,从而检测更多的漏洞,具有低漏报率和高准确率的效果。
-
公开(公告)号:CN117951712B
公开(公告)日:2024-11-05
申请号:CN202410090931.9
申请日:2024-01-23
Applicant: 烟台大学
Abstract: 本发明涉及网络安全技术领域,具体为基于静态分析与模糊测试结合的智能合约漏洞检测方法;该漏洞检测方法,首先基于关键变量静态提取函数调用序列,以引导产生符合交易序列的测试用例;然后,基于函数调用序列生成初始测试用例,接着将测试用例进行交叉变换和经函数层面的变异处理和交易层面的变异处理,生成高质量的变异测试用例;最后,根据测试预言,利用变异测试用例遍历智能合约执行路径,得到漏洞检测结果;该检测方法,与现有工具相比,具有较高的代码覆盖率,能检测到更多数量的漏洞,且检测效果更为准确,平均准确率提高了约10%,同时平均代码覆盖率比目前较为先进的模糊测试工具提高了约14%。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.029 seconds)
