[发明专利]一种针对智能合约跨合约漏洞的模糊测试方法在审
| 申请号: | 202110370702.9 | 申请日: | 2021-04-07 |
| 公开(公告)号: | CN112860588A | 公开(公告)日: | 2021-05-28 |
| 发明(设计)人: | 薛吟兴;叶家鸣;张威 | 申请(专利权)人: | 中国科学技术大学 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36;G06F21/57 |
| 代理公司: | 北京凯特来知识产权代理有限公司 11260 | 代理人: | 郑立明;韩珂 |
| 地址: | 230026 安*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种针对智能合约跨合约漏洞的模糊测试方法,使用导向型模糊测试的方法完成智能合约跨合约安全漏洞的检测,在更大程度上保证智能合约的安全。在具体实现上,生成包含函数选择器,函数参数,合约成员变量,合约余额等数据的测试用例;选择测试用例的距离度量值作为反馈指标,用以挑选优异的测试用例;结合CG(Call Graph,调用图)和CFG(Control Flow Graph,控制流程图)引导模糊测试的演进方向,对合约间的调用行为进行了重点测试。采用本发明的技术方法,在对7838个智能合约进行检测中,发现了27个跨合约重入漏洞,证明了本发明在检测跨合约漏洞方面的有效性和实用性,该方法保证了智能合约相互调用期间的安全性,并提升了测试效率。 | ||
| 搜索关键词: | 一种 针对 智能 合约 漏洞 模糊 测试 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学技术大学,未经中国科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110370702.9/,转载请声明来源钻瓜专利网。
