[发明专利]一种可扩展的智能合约漏洞检测方法在审
| 申请号: | 201910926689.3 | 申请日: | 2019-09-27 |
| 公开(公告)号: | CN110659494A | 公开(公告)日: | 2020-01-07 |
| 发明(设计)人: | 罗文俊;赖恩梅;程雨 | 申请(专利权)人: | 重庆邮电大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57;G06F8/41 |
| 代理公司: | 11275 北京同恒源知识产权代理有限公司 | 代理人: | 赵荣之 |
| 地址: | 400065 *** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种可扩展的智能合约漏洞检测方法,属于智能合约技术领域。首先根据常见的智能合约安全漏洞,总结出智能合约的漏洞特征,并根据此特征自定义规则,构建智能合约漏洞规则库。当用户检测智能合约源代码时,通过自定义的ANTLR语法规则生成词法分析器和语法分析器,对智能合约源代码进行词法分析和语法分析,将其转化为抽象语法树,然后再转化为XML中间表示;接着提取规则库文件中XPath表达式进行查询和定位XML中间表示中匹配的节点;最后重定位于源代码中的行数,形成漏洞分析报告。本发明通过构建自定义合约漏洞规则库,检测方便,速度快,准确率高,且扩展性好。 | ||
| 搜索关键词: | 智能 源代码 漏洞规则库 中间表示 自定义 构建 抽象语法树 词法分析器 提取规则库 语法分析器 自定义规则 扩展性 安全漏洞 词法分析 漏洞分析 漏洞检测 漏洞特征 用户检测 语法分析 语法规则 可扩展 重定位 准确率 行数 转化 匹配 查询 检测 | ||
【主权项】:
1.一种可扩展的智能合约漏洞检测方法,其特征在于:包括以下步骤:/nS1:获取智能合约源代码,对智能合约源代码进行预处理,生成智能合约源代码的中间表示;/nS2:获取自定义的智能合约安全漏洞规则库;/nS3:通过遍历S2步骤中的规则,对S1步骤生成的中间表示进行匹配检测;/nS4:获取S3步骤匹配检测的结果,形成漏洞分析报告。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆邮电大学,未经重庆邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910926689.3/,转载请声明来源钻瓜专利网。
