← 返回列表
智能合约的重入漏洞检测方法、系统、设备和存储介质
申请人信息
- 申请人:烟台大学
- 申请人地址:264005 山东省烟台市莱山区清泉路30号
- 发明人: 烟台大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 智能合约的重入漏洞检测方法、系统、设备和存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311578102.7 |
| 申请日 | 2023/11/24 |
| 公告号 | CN117614681A |
| 公开日 | 2024/2/27 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 烟台大学 |
| 发明人 | 赵相福; 何龙; 王奕辰; 陈海悦; 甄子贤 |
| 地址 | 山东省烟台市莱山区清泉路30号 |
摘要文本
本发明涉及网络安全技术领域,具体为智能合约的重入漏洞检测方法、系统、设备和存储介质,该检测方法基于源代码中转账操作函数,对源代码进行字符转化后,得到的更新源代码用于构建抽象语法树;接着,根据抽象语法树中语句入队类型对基本块进行分类,并构建控制流图;然后,将控制流图经合取范式转化处理,将待检合取范式文件与历史重入漏洞合取范式文件结合,进行布尔可满足性处理,得到漏洞检测结果,该检测方法不仅能够检测到更多的真阳性合约,还显著减少了误报数量,准确度和灵活性均较高。 来自专利查询网
专利主权项内容
1.一种智能合约的重入漏洞检测方法,其特征在于,包括如下操作:S1、获取待检智能合约的源代码,所述源代码中的转账操作函数经特征字符转化处理,得到更新源代码;基于所述更新源代码,得到抽象语法树;S2、将所述抽象语法树中,更新转账操作函数的语句入队作为特征基本块,获取所述特征基本块的类型,根据所述类型,在对应特征基本块后添加相应后继块,得到更新基本块;基于所述更新基本块,得到待检控制流图;S3、获取历史重入漏洞合约,所述历史重入漏洞合约执行所述S1和S2的操作,得到历史重入漏洞控制流图;所述历史重入漏洞控制流图和待检控制流图转化经合取范式转化处理,分别得到历史重入漏洞合取范式文件和待检合取范式文件;S4、所述待检合取范式文件中每个排列情况序列,分别与历史重入漏洞合取范式文件结合后,经布尔可满足性处理,得到漏洞检测结果。。