-
Patent Agency Ranking
公开(公告)号:CN114996126B
公开(公告)日:2024-02-23
申请号:CN202210539547.3
申请日:2022-05-17
Applicant: 电子科技大学
Abstract: 本发明公开了一种针对EOSIO智能合约的漏洞检测方法及系统,属于区块链智能合约技术领域。对EOSIO智能合约进行灰盒测试,发现并报告EOSIO智能合约中存在的安全漏洞,用以提升区块链中智能合约的安全性,减少因智能合约安全漏洞造成的经济损失。本发明能够对EOSIO智能合约进行充分测试,与现有EOSIO智能合约漏洞检测方法相比,具有代码覆盖率高、检测准确性高的优点,因此能够提高EOSIO智能合约漏洞挖掘的准确性、效率和自动化程度,充分分析智能合约潜在的安全漏洞,提高智能合约的安全性,避免不必要的损失。
-
公开(公告)号:CN118735685A
公开(公告)日:2024-10-01
申请号:CN202410922234.5
申请日:2024-07-10
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于智能合约分析的数字货币转移恶意行为检测方法及系统,在本发明中,收集智能合约的字节码和交易记录作为系统的输入;通过符号执行和路径探索技术,自动提取智能合约中基本容器的访问模式,为后续的代币转移操作识别和不当行为检测提供基础;通过分析智能合约的核心数据结构和捕获代币转移操作,确保能够准确识别和监控代币转移过程中的不当行为;检测智能合约中的代币不当行为;通过自动学习基本容器类型的访问模式,并设计跨合约符号分析方法,来识别和监控代币合约中的核心数据结构,从而识别代币转移操作并检测异常行为,本发明提高了检测的准确性和效率,能够有效减少高误报和漏报率。
-
公开(公告)号:CN119357968A
公开(公告)日:2025-01-24
申请号:CN202411160816.0
申请日:2024-08-22
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于AFL模糊器的EOSIO智能合约漏洞检测方法,涉及区块链智能合约技术领域,包括:模糊控制器对智能合约的字节码和应用程序二进制接口文件进行扫描和分析;模糊控制器加载并注册多个漏洞检测插件,漏洞检测插件定义有触发特定类型漏洞的攻击场景;根据攻击场景,模糊控制器启动AFL代理与AFL模糊器进行交互;数据收集器收集智能合约的执行轨迹;根据应用程序二进制接口文件和基本语料库获得代码覆盖率信息;模糊控制器根据收集的执行轨迹,使用漏洞检测插件检测智能合约中的安全漏洞;本发明将信息收集、模糊输入生成和漏洞检测步骤进行模块化设计,使用户能够根据实际需要轻松开发不同的漏洞检测插件,以检测相应漏洞。
-
公开(公告)号:CN118965373A
公开(公告)日:2024-11-15
申请号:CN202411160814.1
申请日:2024-08-22
Applicant: 电子科技大学
Abstract: 本发明公开了一种针对Move智能合约的漏洞检测方法及系统,涉及计算机网络安全领域。漏洞检测方法包括:将Move智能合约从基于栈的字节码形式转换成无栈字节码形式,得到Move智能合约的中间表示;对Move智能合约的中间表示进行代码分析,包括构建控制流图、生成跨智能合约的调用图、构建数据依赖树以及变量范围分析;定义缺陷及缺陷的检测规则,然后基于代码分析提供的元数据接口设计检测器实现缺陷检测,最后生成检测报告。本发明支持多种缺陷类型的识别,通过自动化检测方法和设计高精度的检测器,可有效减少智能合约中潜在的漏洞和错误,提高Move智能合约安全性分析的效率和准确性,节省人力资源并减少误报率和漏报率。
-
公开(公告)号:CN114996126A
公开(公告)日:2022-09-02
申请号:CN202210539547.3
申请日:2022-05-17
Applicant: 电子科技大学
Abstract: 本发明公开了一种针对EOSIO智能合约的漏洞检测方法及系统,属于区块链智能合约技术领域。对EOSIO智能合约进行灰盒测试,发现并报告EOSIO智能合约中存在的安全漏洞,用以提升区块链中智能合约的安全性,减少因智能合约安全漏洞造成的经济损失。本发明能够对EOSIO智能合约进行充分测试,与现有EOSIO智能合约漏洞检测方法相比,具有代码覆盖率高、检测准确性高的优点,因此能够提高EOSIO智能合约漏洞挖掘的准确性、效率和自动化程度,充分分析智能合约潜在的安全漏洞,提高智能合约的安全性,避免不必要的损失。
-
-
-
-
Search Results
5
records
(took 0.022 seconds)
