[发明专利]一种漏洞检测方法、装置及电子设备

权利要求书

1.一种漏洞检测方法，其特征在于，包括：

获取待检测的智能合约；

识别所述智能合约中的函数调用关系；

依据所述函数调用关系，确定所述智能合约中是否可能存在可重入漏洞；

若存在所述可重入漏洞，对所述可重入漏洞进行修复；

其中，依据所述函数调用关系，确定所述智能合约中是否可能存在可重入漏洞，包括：

依据所述函数调用关系，确定所述智能合约中是否存在敏感函数；

若存在敏感函数，确定所述敏感函数是否跨函数；

若不跨函数，则确定可能存在单一函数可重入漏洞；

若跨函数，则确定可能存在跨函数可重入漏洞；

其中，对所述可重入漏洞进行修复，包括：

若可能存在所述单一函数可重入漏洞，识别所述敏感函数中是否存在预设调用函数；

若存在，则将所述预设调用函数替换为与所述预设调用函数功能等同的目标函数；

若可能存在所述跨函数可重入漏洞，确定出包括所述敏感函数的函数调用序列；

从所述函数调用序列中识别出是否存在预设调用函数；

若存在，则将所述预设调用函数替换为与所述预设调用函数功能等同的目标函数。

2.根据权利要求1所述的漏洞检测方法，其特征在于，对所述可重入漏洞进行修复，还包括：

若识别出所述敏感函数或所述函数调用序列中存在预设调用函数，判断所述预设调用函数是否可被替换；

若可被替换，执行将所述预设调用函数替换为与所述预设调用函数功能等同的目标函数；

若不可被替换，修改所述函数调用关系以及在所述智能合约中插入不安全标识。

3.一种漏洞检测装置，其特征在于，包括：

智能合约获取模块，用于获取待检测的智能合约；

关系识别模块，用于识别所述智能合约中的函数调用关系；

漏洞检测模块，用于依据所述函数调用关系，确定所述智能合约中是否可能存在可重入漏洞；

漏洞修复模块，用于若存在所述可重入漏洞，对所述可重入漏洞进行修复；

其中，所述漏洞检测模块包括：

函数识别子模块，用于依据所述函数调用关系，确定所述智能合约中是否存在敏感函数；

漏洞确定子模块，用于若存在敏感函数，确定所述敏感函数是否跨函数；若不跨函数，则确定可能存在单一函数可重入漏洞；若跨函数，则确定可能存在跨函数可重入漏洞；

其中，所述漏洞修复模块包括：

第一识别子模块，用于若可能存在所述单一函数可重入漏洞，识别所述敏感函数中是否存在预设调用函数；

替换子模块，用于若存在，则将所述预设调用函数替换为与所述预设调用函数功能等同的目标函数；

第二识别子模块，用于若可能存在所述跨函数可重入漏洞，确定出包括所述敏感函数的函数调用序列；从所述函数调用序列中识别出是否存在预设调用函数；

所述替换子模块，还用于若从所述函数调用序列中识别出存在预设调用函数，则将所述预设调用函数替换为与所述预设调用函数功能等同的目标函数。

4.根据权利要求3所述的漏洞检测装置，其特征在于，所述漏洞修复模块还包括：

判断子模块，用于若识别出所述敏感函数或所述函数调用序列中存在预设调用函数，判断所述预设调用函数是否可被替换；

所述替换子模块，还用于若可被替换，执行将所述预设调用函数替换为与所述预设调用函数功能等同的目标函数；

修改子模块，用于若不可被替换，修改所述函数调用关系以及在所述智能合约中插入不安全标识。

5.一种电子设备，其特征在于，包括：存储器和处理器；

其中，所述存储器用于存储程序；

处理器调用程序并用于：

获取待检测的智能合约；

识别所述智能合约中的函数调用关系；

依据所述函数调用关系，确定所述智能合约中是否可能存在可重入漏洞；

若存在所述可重入漏洞，对所述可重入漏洞进行修复；

其中，依据所述函数调用关系，确定所述智能合约中是否可能存在可重入漏洞，包括：

依据所述函数调用关系，确定所述智能合约中是否存在敏感函数；

若存在敏感函数，确定所述敏感函数是否跨函数；

若不跨函数，则确定可能存在单一函数可重入漏洞；

若跨函数，则确定可能存在跨函数可重入漏洞；

其中，对所述可重入漏洞进行修复，包括：

若可能存在所述单一函数可重入漏洞，识别所述敏感函数中是否存在预设调用函数；

若存在，则将所述预设调用函数替换为与所述预设调用函数功能等同的目标函数；

若可能存在所述跨函数可重入漏洞，确定出包括所述敏感函数的函数调用序列；

从所述函数调用序列中识别出是否存在预设调用函数；

若存在，则将所述预设调用函数替换为与所述预设调用函数功能等同的目标函数。