【技术实现步骤摘要】
本申请属于模糊测试和符号执行,具体涉及一种针对wasm(webassembly,是一种用于基于堆栈的虚拟机的二进制指令格式)的智能合约漏洞检测方法。
技术介绍
1、eosio(enterprise operation system.io)是一个专注于交易可伸缩性的公共区块链平台。eosio使用授权的股权证明算法,该协议比工作量证明协议具有更强的可扩展性。除此之外,eosio还采用wasm作为其智能合约的标准。目前,针对智能合约漏洞检测的方法主要采用形式化验证方法、符号执行、模糊测试、机器学习这四种技术。
2、虽然这些技术有效地解决了智能合约中存在的绝大部分安全隐患。但是,目前主要的研究都是针对以太坊智能合约的漏洞检测,只有极少数对wasm智能合约进行漏洞检测。并且由于以太坊和eosio在调用约定、种子格式、交易依赖和通知机制等方面存在显著差异,用于检测以太坊智能合约的工具不能用于检测易受攻击的wasm智能合约。除此之外,很少有wasm相关的开发人员公开源码以供安全审查。因此,对wasm智能合约进行有效的漏洞分析是非常有必要的
3、本文档来自技高网...
【技术保护点】
1.一种针对WASM的智能合约漏洞检测方法,其特征在于,所述针对WASM的智能合约漏洞检测方法,包括:
2.根据权利要求1所述的针对WASM的智能合约漏洞检测方法,其特征在于,所述钩子函数包括call_pre函数,call函数,call_post函数,function_begin函数和function_end函数;
3.根据权利要求1所述的针对WASM的智能合约漏洞检测方法,其特征在于,所述根据所述执行路径构造符号约束,并求解符号产生反馈信息,包括:
4.根据权利要求3所述的针对WASM的智能合约漏洞检测方法,其特征在于,所述根据所...
【技术特征摘要】
1.一种针对wasm的智能合约漏洞检测方法,其特征在于,所述针对wasm的智能合约漏洞检测方法,包括:
2.根据权利要求1所述的针对wasm的智能合约漏洞检测方法,其特征在于,所述钩子函数包括call_pre函数,call函数,call_post函数,function_begin函数和function_end函数;
3.根据权利要求1所述的针对wasm的智能合约漏洞检测方法,其特征在于,所述根据所述执行路径构造符号约束,并求解符号产生反馈信息,包括:
4.根据权利要求3所述...
【专利技术属性】
技术研发人员:姜海龙,王婷,陈铁明,吕明琪,朱添田,
申请(专利权)人:浙江工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。