【技术实现步骤摘要】
智能合约的安全检测方法及相关装置
[0001]本专利技术涉及安全技术
,尤其涉及一种智能合约的安全检测方法及相关装置。
技术介绍
[0002]当前,随着区块链技术和智能合约的不断发展和应用,智能合约的安全问题逐渐引起了人们的关注。面对不断变化的网络环境和攻击手段,传统的安全测试方法已不足以满足智能合约的安全需求,因此需要开发新的智能合约安全检测技术。该方案中包含源代码采集、token序列识别、语法分析、合约逻辑分析、敏感度分析、测试用例构建和模糊测试等多个技术环节,并结合了智能合约的具体特点和安全需求进行针对性的处理。
[0003]目前,智能合约安全检测技术还存在一些不足之处。例如,智能合约的复杂性和动态性给安全测试带来了很大的挑战;现有的安全测试方法和工具还难以全面覆盖智能合约的各种安全问题;同时,智能合约的开发周期较短,需要快速响应和解决安全问题,因此需要开发更加高效和快速的安全检测工具和技术,以保障智能合约的安全性和可靠性。未来,随着区块链技术的不断发展和普及,智能合约安全检测技术也将不断进步和完善,以适...
【技术保护点】
【技术特征摘要】
1.一种智能合约的安全检测方法,其特征在于,所述智能合约的安全检测方法包括:对目标智能合约进行源代码采集,获取所述目标智能合约的源代码;对所述源代码进行token序列识别,确定目标token序列;通过所述目标token序列对所述源代码进行语法分析,生成语法分析结果,其中,所述语法分析结果包括验证通过及验证不通过;当所述语法分析结果为通过验证时,对所述源代码进行合约逻辑分析,生成对应的合约逻辑;通过所述合约逻辑对所述目标智能合约进行数据敏感度分析,生成敏感度分析结果;通过所述敏感度分析结果匹配对应的敏感数据类型,同时,通过所述敏感数据类型确定测试目标;通过所述测试目标进行测试用例构建,生成对应的测试用例;通过所述测试用例对所述目标智能合约进行模糊测试,生成模糊测试结果,并通过所述模糊测试结果生成安全检测报告。2.根据权利要求1所述的智能合约的安全检测方法,其特征在于,所述对目标智能合约进行源代码采集,获取所述目标智能合约的源代码,包括:对目标智能合约进行源代码存储位置分析,获取源代码存储位置,同时,对所述目标智能合约进行哈希值匹配,确定目标哈希值;基于所述源代码存储位置进行数据库匹配,确定所述智能合约对应的源代码数据库;基于所述目标哈希值,从所述源代码数据库中采集所述目标智能合约对应的源代码。3.根据权利要求1所述的智能合约的安全检测方法,其特征在于,所述通过所述目标token序列对所述源代码进行语法分析,生成语法分析结果,其中,所述语法分析结果包括验证通过及验证不通过,包括:通过所述目标token序列进行语法树构建,生成抽象语法树;对所述抽象语法树进行根节点分析,得到语法树节点集合;分别对所述语法树节点集合中每个语法树节点进行语法检测,生成语法分析结果,其中,所述语法分析结果包括验证通过及验证不通过。4.根据权利要求3所述的智能合约的安全检测方法,其特征在于,所述当所述语法分析结果为通过验证时,对所述源代码进行合约逻辑分析,生成对应的合约逻辑,包括:当所述语法分析结果为通过验证时,对所述语法树节点集合进行节点遍历,生成每个语法树节点对应的节点类型及节点含义;通过每个语法树节点对应的节点类型及节点含义对所述源代码进行合约逻辑分析,生成对应的合约逻辑。5.根据权利要求1所述的智能合约的安全检测方法,其特征在于,所述通过所述合约逻辑对所述目标智能合约进行数据敏感度分析,生成敏感度分析结果,包括:对所述合约逻辑进行数据流分析,生成所述合约逻辑对应的数据流;对所述数据流进行数据应用类型提取,获取数据应用类型集合;对所述数据应用类型集合进行数据属性分析,生成数据属性集合;通过所述数据属性集合对所述目标智能合约进行数据敏感度...
【专利技术属性】
技术研发人员:华崇鑫,
申请(专利权)人:江西开创数码科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。