一種智能合約漏洞檢測方法、裝置、電子設(shè)備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202010476194.8 申請日 -
公開(公告)號 CN111753306A 公開(公告)日 2020-10-09
申請公布號 CN111753306A 申請公布日 2020-10-09
分類號 G06F21/57(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 不公告發(fā)明人 申請(專利權(quán))人 西安深信科創(chuàng)信息技術(shù)有限公司
代理機(jī)構(gòu) 西安嘉思特知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 西安深信科創(chuàng)信息技術(shù)有限公司
地址 710000陜西省西安市高新區(qū)魚化街辦軟件新城天谷八路156號云匯谷B2座11層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種智能合約漏洞檢測方法、裝置、電子設(shè)備及存儲介質(zhì)。該方法包括:獲取待檢測的鏈碼;生成鏈碼的測試API文件,并生成控制流圖;根據(jù)控制流圖,在鏈碼中插裝覆蓋標(biāo)簽和探測標(biāo)簽;覆蓋標(biāo)簽用于記錄鏈碼的執(zhí)行路徑;探測標(biāo)簽用于記錄執(zhí)行路徑的分支轉(zhuǎn)入信息;通過測試API文件對插裝鏈碼執(zhí)行多次模糊測試,得到每次模糊測試的測試結(jié)果;其中,測試文集根據(jù)每次模糊測試的測試結(jié)果而更新或不更新;非第一次的每次模糊測試的輸入?yún)?shù),為根據(jù)上一次模糊測試執(zhí)行完畢后得到的測試文集所生成的;根據(jù)多次模糊測試的測試結(jié)果,確定插裝鏈碼存在的漏洞,作為待檢測的鏈碼存在的漏洞。本發(fā)明可以有效地評估鏈碼的安全性。??