基于快照和LLM的智能合约漏洞模糊测试方法技术

本发明专利技术属于软件测试领域，具体涉及智能合约漏洞检测问题，提供了基于快照和LLM的智能合约漏洞模糊测试方法。本方法首先将插桩后的字节码文件部署到本地区块链节点，并初始化状态交易对语料库和婴态语料库。在模糊测试探索阶段，从状态交易对语料库中选取状态交易对进行变异和执行，同时监测路径点覆盖率变化，将能够提高覆盖率的状态交易对放入状态交易对语料库中，动态监测EVM的加载和存储指令来更新婴态语料库，当覆盖率停滞时，激活LLM模块以生成额外的交易序列，最后，测试循环使用更新后的语料库继续执行，直至达到预定的测试时间。本发明专利技术提供了一种指令覆盖率高且开销小的智能合约漏洞模糊测试方法。

【技术实现步骤摘要】

本专利技术属于软件测试，具体涉及到智能合约漏洞检测问题，提供了基于快照和llm的智能合约漏洞模糊测试方法。

技术介绍

1、智能合约是存储在区块链上的自执行合同，目前在金融服务、物联网、众筹管理和供应链中具有广泛的应用价值。但是由于智能合约一旦部署即不可更改，任何存在的漏洞都可能导致重大的财产损失。其次，智能合约通常处理有价值的数字资产，例如加密货币或数字代币，这些有价值的资产更容易吸引黑客的恶意攻击。2016年，一个充当投资者导向的风险投资项目the dao遭受重入漏洞攻击，造成约7000万美元的损失，最终导致以太坊硬分叉。2022年，uvtoken项目因弱访问控制漏洞导致150万美元的损失。据报道，在2011年到2023年约有167亿美元的加密货币因遭受各种漏洞攻击导致被盗，因智能合约漏洞导致的安全事件层出不穷，不仅造成了严重的经济损失，同时也破坏了人们对区块链和智能合约的信任基础。因此深入研究智能合约漏洞检测尤为重要。

2、模糊测试作为一种流行软件测试技术，其利用随机引擎生成大量非预期输入数据，根据测试反馈不断调整测试用例，探索尽可能多的状本文档来自技高网...

【技术保护点】

1.基于快照和LLM的智能合约漏洞模糊测试方法，其特征包括以下步骤：

2.根据权利要求1所述的基于快照和LLM的智能合约漏洞模糊测试方法，其特征在于，所述方法步骤A中，智能合约编译部署与模糊测试环境初始化具体步骤如下：

3.根据权利要求1所述的基于快照和LLM的智能合约漏洞模糊测试方法，其特征在于，所述方法步骤B中，模糊测试探索具体步骤如下：

4.根据权利要求1所述的基于快照和LLM的智能合约漏洞模糊测试方法，其特征在于，所述方法步骤C中，LLM模块激活与额外交易序列生成具体步骤如下：

5.根据权利要求1所述的基于快照和LLM的智能合约漏洞...

【技术特征摘要】

1.基于快照和llm的智能合约漏洞模糊测试方法，其特征包括以下步骤：

2.根据权利要求1所述的基于快照和llm的智能合约漏洞模糊测试方法，其特征在于，所述方法步骤a中，智能合约编译部署与模糊测试环境初始化具体步骤如下：

3.根据权利要求1所述的基于快照和llm的智能合约漏洞模糊测试方法，其特征在于，所述方法步骤b中，模糊测试探索具体步骤如下：

【专利技术属性】
技术研发人员：孙家泽，刘文杰，王小银，张恒山，
申请(专利权)人：西安邮电大学，
类型：发明
国别省市：

全部详细技术资料下载 我是这个专利的主人