-
公开(公告)号:CN118233168B
公开(公告)日:2024-10-25
申请号:CN202410304572.2
申请日:2024-03-18
Applicant: 烟台大学
IPC: H04L9/40
Abstract: 本发明属于网络安全技术领域,具体涉及基于关键路径的智能合约整数溢出漏洞检测方法、系统,通过对关键路径进行过滤后,基于优先级选择符号执行的路径,从而使得符号执行快速接近关键指令,避免不必要的路径探索,提高对可能出现整数溢出漏洞的关键路径的探索效率;同时进行污点分析,识别有效整数溢出漏洞,以减少误报情况;根据表达式的类型,有针对性地进行整数溢出漏洞检测,以更全面地识别整数溢出漏洞。
-
公开(公告)号:CN117614681A
公开(公告)日:2024-02-27
申请号:CN202311578102.7
申请日:2023-11-24
Applicant: 烟台大学
IPC: H04L9/40 , H04L41/142 , G06F18/243 , G06F21/57
Abstract: 本发明涉及网络安全技术领域,具体为智能合约的重入漏洞检测方法、系统、设备和存储介质,该检测方法基于源代码中转账操作函数,对源代码进行字符转化后,得到的更新源代码用于构建抽象语法树;接着,根据抽象语法树中语句入队类型对基本块进行分类,并构建控制流图;然后,将控制流图经合取范式转化处理,将待检合取范式文件与历史重入漏洞合取范式文件结合,进行布尔可满足性处理,得到漏洞检测结果,该检测方法不仅能够检测到更多的真阳性合约,还显著减少了误报数量,准确度和灵活性均较高。
-
公开(公告)号:CN116702157A
公开(公告)日:2023-09-05
申请号:CN202310741124.4
申请日:2023-06-21
Applicant: 烟台大学
IPC: G06F21/57 , G06F21/56 , G06F18/213 , G06N3/0464 , G06N3/042
Abstract: 本发明涉及网络安全技术领域,具体为一种基于神经网络的智能合约漏洞检测方法;该检测方法通过简化和聚合处理控制流图,剔除和合并了一些非关键节点,突出关键节点和执行顺序,进而将控制流图转化为合约树图,在保留了合约信息的完整性基础上,理清合约执行路径,提高消息传递效率,节点特征提取最大程度保留了合约的语义信息,将得到的节点特征向量进行卷积、池化处理,能够最大化提取合约信息,最后经分类处理,得到漏洞存在结果,该方法在确保不丢失关键信息的基础上,提高检测效率和准确率;且该检测方法在检测重入漏洞、自毁漏洞、委托调用漏洞、交易顺序依赖漏洞、时间戳依赖漏洞和整数溢出漏洞方面,具有较高的准确率和精确度。
-
公开(公告)号:CN116663012A
公开(公告)日:2023-08-29
申请号:CN202310627115.2
申请日:2023-05-31
Applicant: 烟台大学
Abstract: 本发明涉及网络安全技术领域,具体为一种跨合约漏洞的检测方法、系统和设备,静态的抽象了智能合约的主要信息,获取能够指定攻击方向候选攻击对序,将候选攻击对序与带有攻击性的模板合约结合,生成攻击合约,使用攻击合约动态攻击智能合约,根据不同攻击结果,检测智能合约当中的跨合约漏洞,该检测方法能有效的检测智能合约中是否存在这重入漏洞或者委托调用漏洞。实验结果显示,该检测方法具有高精确率和综合测评率、0误报率和低时间开销。
-
公开(公告)号:CN117614681B
公开(公告)日:2024-05-24
申请号:CN202311578102.7
申请日:2023-11-24
Applicant: 烟台大学
IPC: H04L9/40 , H04L41/142 , G06F18/243 , G06F21/57
Abstract: 本发明涉及网络安全技术领域,具体为智能合约的重入漏洞检测方法、系统、设备和存储介质,该检测方法基于源代码中转账操作函数,对源代码进行字符转化后,得到的更新源代码用于构建抽象语法树;接着,根据抽象语法树中语句入队类型对基本块进行分类,并构建控制流图;然后,将控制流图经合取范式转化处理,将待检合取范式文件与历史重入漏洞合取范式文件结合,进行布尔可满足性处理,得到漏洞检测结果,该检测方法不仅能够检测到更多的真阳性合约,还显著减少了误报数量,准确度和灵活性均较高。
-
Patent Agency Ranking
公开(公告)号:CN117556425B
公开(公告)日:2024-04-23
申请号:CN202311579362.6
申请日:2023-11-24
Applicant: 烟台大学
Abstract: 本发明涉及网络安全技术领域,具体为基于图神经网络的智能合约漏洞检测方法、系统和设备,该检测方法将基于操作码基础块中的特征指令得到的特征指令向量,进行语义特征提取处理,得到语义特征向量;同时,提取控制流图中基本块之间的边关系,得到关系特征向量;然后将语义特征向量与关系特征向量进行融合后,根据基本块的位置进行分割,得到每个基本块对应的节点特征向量;接着,将节点特征向量集进行邻居节点信息聚合和自注意力处理,获得的图特征向量经分类处理,得到漏洞检测结果;该检测方法具有较高的精确率、召回率和F1分数。
-
公开(公告)号:CN117033164B
公开(公告)日:2024-03-29
申请号:CN202310556822.7
申请日:2023-05-17
Applicant: 烟台大学
IPC: G06F11/36
Abstract: 本发明涉及网络安全技术领域,具体为一种智能合约安全漏洞检测方法和系统,将智能合约字节码反编译处理为三地址码形式的中间语言,并构建智能合约的控制流图,提取控制流图的语义信息并存储为Datalog事实,以更好地表示智能合约的数据和控制流依赖关系,基于Datalog事实定义前提条件,获得Datalog规则,提供漏洞分析框架,分析智能合约的经典漏洞特征,定义漏洞检测逻辑,将漏洞检测逻辑和Datalog规则结合,检测智能合约,输出漏洞检测结果,该检测方法采用静态程序分析,能够无需执行合约就可以达到比较高的覆盖率,从而检测更多的漏洞,具有低漏报率和高准确率的效果。
-
公开(公告)号:CN117033164A
公开(公告)日:2023-11-10
申请号:CN202310556822.7
申请日:2023-05-17
Applicant: 烟台大学
IPC: G06F11/36
Abstract: 本发明涉及网络安全技术领域,具体为一种智能合约安全漏洞检测方法和系统,将智能合约字节码反编译处理为三地址码形式的中间语言,并构建智能合约的控制流图,提取控制流图的语义信息并存储为Datalog事实,以更好地表示智能合约的数据和控制流依赖关系,基于Datalog事实定义前提条件,获得Datalog规则,提供漏洞分析框架,分析智能合约的经典漏洞特征,定义漏洞检测逻辑,将漏洞检测逻辑和Datalog规则结合,检测智能合约,输出漏洞检测结果,该检测方法采用静态程序分析,能够无需执行合约就可以达到比较高的覆盖率,从而检测更多的漏洞,具有低漏报率和高准确率的效果。
-
公开(公告)号:CN118233168A
公开(公告)日:2024-06-21
申请号:CN202410304572.2
申请日:2024-03-18
Applicant: 烟台大学
IPC: H04L9/40
Abstract: 本发明属于网络安全技术领域,具体涉及基于关键路径的智能合约整数溢出漏洞检测方法、系统,通过对关键路径进行过滤后,基于优先级选择符号执行的路径,从而使得符号执行快速接近关键指令,避免不必要的路径探索,提高对可能出现整数溢出漏洞的关键路径的探索效率;同时进行污点分析,识别有效整数溢出漏洞,以减少误报情况;根据表达式的类型,有针对性地进行整数溢出漏洞检测,以更全面地识别整数溢出漏洞。
-
公开(公告)号:CN117556425A
公开(公告)日:2024-02-13
申请号:CN202311579362.6
申请日:2023-11-24
Applicant: 烟台大学
Abstract: 本发明涉及网络安全技术领域,具体为基于图神经网络的智能合约漏洞检测方法、系统和设备,该检测方法将基于操作码基础块中的特征指令得到的特征指令向量,进行语义特征提取处理,得到语义特征向量;同时,提取控制流图中基本块之间的边关系,得到关系特征向量;然后将语义特征向量与关系特征向量进行融合后,根据基本块的位置进行分割,得到每个基本块对应的节点特征向量;接着,将节点特征向量集进行邻居节点信息聚合和自注意力处理,获得的图特征向量经分类处理,得到漏洞检测结果;该检测方法具有较高的精确率、召回率和F1分数。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.027 seconds)
