一種智能合約漏洞檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202010476194.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111753306A 公開(kāi)(公告)日 2020-10-09
申請(qǐng)公布號(hào) CN111753306A 申請(qǐng)公布日 2020-10-09
分類號(hào) G06F21/57(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 不公告發(fā)明人 申請(qǐng)(專利權(quán))人 西安深信科創(chuàng)信息技術(shù)有限公司
代理機(jī)構(gòu) 西安嘉思特知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 西安深信科創(chuàng)信息技術(shù)有限公司
地址 710000陜西省西安市高新區(qū)魚化街辦軟件新城天谷八路156號(hào)云匯谷B2座11層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種智能合約漏洞檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。該方法包括:獲取待檢測(cè)的鏈碼;生成鏈碼的測(cè)試API文件,并生成控制流圖;根據(jù)控制流圖,在鏈碼中插裝覆蓋標(biāo)簽和探測(cè)標(biāo)簽;覆蓋標(biāo)簽用于記錄鏈碼的執(zhí)行路徑;探測(cè)標(biāo)簽用于記錄執(zhí)行路徑的分支轉(zhuǎn)入信息;通過(guò)測(cè)試API文件對(duì)插裝鏈碼執(zhí)行多次模糊測(cè)試,得到每次模糊測(cè)試的測(cè)試結(jié)果;其中,測(cè)試文集根據(jù)每次模糊測(cè)試的測(cè)試結(jié)果而更新或不更新;非第一次的每次模糊測(cè)試的輸入?yún)?shù),為根據(jù)上一次模糊測(cè)試執(zhí)行完畢后得到的測(cè)試文集所生成的;根據(jù)多次模糊測(cè)試的測(cè)試結(jié)果,確定插裝鏈碼存在的漏洞,作為待檢測(cè)的鏈碼存在的漏洞。本發(fā)明可以有效地評(píng)估鏈碼的安全性。??