[发明专利]一种基于符号执行的WASM智能合约漏洞检测方法有效
| 申请号: | 202110989270.X | 申请日: | 2021-08-26 |
| 公开(公告)号: | CN113672515B | 公开(公告)日: | 2023-08-04 |
| 发明(设计)人: | 姜博;王冬;陈一飞;万寒 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36;G06F8/41 |
| 代理公司: | 北京永创新实专利事务所 11121 | 代理人: | 易卜 |
| 地址: | 100191*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种基于符号执行的WASM智能合约漏洞检测方法,属于软件测试技术领域,通过对待分析的智能合约的WebAssembly字节码构建可执行实例,调用各实例中的初始化函数对运行环境的状态进行初始化,并填充运行环境的内存区和数据区的数值;进一步根据函数签名中的索引调用函数体进行符号执行,遍历字节码层次智能合约的执行路径,用以探索智能合约实际运行时可能存在的状态,并依据此状态进行智能合约潜在安全漏洞的分析。此外,针对不同区块链平台的库函数使用了通用函数接口和专用函数实现进行仿真支持,确保符号执行过程的完整性。通过设置循环上限和分支访问上限,解决符号执行中的路径爆炸问题和覆盖率问题。 | ||
| 搜索关键词: | 一种 基于 符号 执行 wasm 智能 合约 漏洞 检测 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110989270.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种锂电池正极材料生产用匣钵自动摇匀装置
- 下一篇:循环回转输送线
