【技术实现步骤摘要】
一种区块链威胁感知系统及方法
一种区块链威胁感知系统及方法,用于区块链威胁感知,属于区块链威胁感知
技术介绍
静态分析是对软件的原始数据进行分析,比如代码、API调用等静态特征,这种检测手段相比于动态检测,对于硬件资源的需求更少,分析速度较快,同时也更擅长分析大型软件,并且相应的静态特征越多,结果就越精确。JohannesKruppp等人提出了一种在给定的二进制字节码的情况下自动合约漏洞识别和漏洞利用的工具——TEETHER。该工具在合约中寻找有漏洞的执行轨迹,然后利用符号执行技术自动寻找漏洞。具体方法是该工具在合约的控制流程图中确定了导致关键指令的路径,其中指令的参数可以由攻击者控制。找到路径后,该工具利用符号执行将此路径转换为一组约束。使用约束求解,就可以推断出攻击者必须执行的事务才能触发漏洞。TEETHER的局限性在于:(1)TEETHER目前只能对合约进行独立的,而无法分析跨合约的行为,即无法对多个合约协作导致的漏洞进行分析。(2)搜索漏洞时,将合约的存储初始化为空状态。这使他们能够结合共享相同代码...
【技术保护点】
1.一种区块链威胁感知系统,其特征在于,包括:/n数据收集模块:用于收集在以太坊虚拟机中正在执行的交易的实时信息,并将实时信息进行存储,实时信息包括区块信息、交易信息和指令的原始信息;/n数据管理模块:用于将存储后的实时信息进行存储利用对应数据结构来将实时信息保存在消息队列中,同时完成漏洞检测应用的注册与注销工作,反馈漏洞检测应用的信息需求,即指所需要的智能合约执行时产生的数据,其中,数据结构包括区块信息、交易信息和指令的原始信息;/n漏洞检测模块:用于基于漏洞检测应用对接收的消息队列中的智能合约执行时产生的数据进行漏洞检测,并将检测到的智能合约漏洞输出。/n
【技术特征摘要】
1.一种区块链威胁感知系统,其特征在于,包括:
数据收集模块:用于收集在以太坊虚拟机中正在执行的交易的实时信息,并将实时信息进行存储,实时信息包括区块信息、交易信息和指令的原始信息;
数据管理模块:用于将存储后的实时信息进行存储利用对应数据结构来将实时信息保存在消息队列中,同时完成漏洞检测应用的注册与注销工作,反馈漏洞检测应用的信息需求,即指所需要的智能合约执行时产生的数据,其中,数据结构包括区块信息、交易信息和指令的原始信息;
漏洞检测模块:用于基于漏洞检测应用对接收的消息队列中的智能合约执行时产生的数据进行漏洞检测,并将检测到的智能合约漏洞输出。
2.根据权利要求1所述的一种区块链威胁感知系统,其特征在于,以太坊虚拟机为区块链的数据层、智能合约层、共识层提供服务,其中,数据层包含智能合约在执行时的实时数据,共识层管理节点如何达成共识,智能合约层存储智能合约;
所述数据收集模块包括三个信息收集器,具体为:
区块信息收集器:用于收集从区块链的智能合约层中智能合约交易的区块信息,即从区块链的智能合约层中收集区块信息;
交易信息收集器:用于收集从区块链的数据层中智能合约交易的交易信息,即从区块链的共识层中收集交易信息;
指令信息收集器:用于收集从区块链的共识层中智能合约交易的指令的原始信息,即从区块链的数据层中收集指令的原始信息。
3.根据权利要求2所述的一种区块链威胁感知系统,其特征在于,所述数据管理模块包括:
位于信息收集器中的信息封装层:用于对信息收集器接收到的所有信息进行存储存储;
消息队列:用于对应数据结构将实时信息进行保存,保存后,单独推送信息...
【专利技术属性】
技术研发人员:牛伟纳,朱航,张小松,李信强,张钶旋,廖旭涵,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。