【技术实现步骤摘要】
本申请涉及区块链,尤其涉及一种漏洞检测方法、装置、计算机设备及可读存储介质。
技术介绍
1、智能合约是一种去中心化、事件驱动的分布式执行验证程序,其可以由一组代码(合约的函数)和数据(合约的状态)组成,并运行在区块链上。由于区块链上的业务场景不断丰富,合约的逻辑也变得更加复杂,智能合约可能产生重入攻击、整数溢出漏洞、拒绝服务攻击漏洞和时间戳依赖漏洞等。
2、因此,为了保障数据的安全,防止恶意攻击,提高合约的可靠性,需要对智能合约的漏洞进行检测。
3、相关技术中,通常使用中间语言或模式匹配来检测智能合约中的漏洞,虽然检测的速度较快,但是实际攻击往往涉及复杂的合约代码逻辑和语义,仅依靠模式匹配来检测漏洞,会导致检测不全面和不准确的问题。
技术实现思路
1、本申请实施例的主要目的在于提出一种漏洞检测方法、装置、计算机设备及可读存储介质,能够提高漏洞检测的全面性和准确性。
2、为实现上述目的,本申请实施例的第一方面提出了一种漏洞检测方法,所述方法包括:
<...【技术保护点】
1.一种漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的漏洞检测方法,其特征在于,所述基于所述全局状态依赖图对所述待测智能合约进行漏洞污点分析,得到所述待测智能合约的漏洞检测结果,包括:
3.根据权利要求2所述的漏洞检测方法,其特征在于,所述基于所述污点分析规则从所述全局状态依赖图中提取多个关键代码节点,包括:
4.根据权利要求2所述的漏洞检测方法,其特征在于,所述基于所述多个关键代码节点进行漏洞分析,得到所述待测智能合约的漏洞检测结果,包括:
5.根据权利要求1所述的漏洞检测方法,其特征在于,所述根据...
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的漏洞检测方法,其特征在于,所述基于所述全局状态依赖图对所述待测智能合约进行漏洞污点分析,得到所述待测智能合约的漏洞检测结果,包括:
3.根据权利要求2所述的漏洞检测方法,其特征在于,所述基于所述污点分析规则从所述全局状态依赖图中提取多个关键代码节点,包括:
4.根据权利要求2所述的漏洞检测方法,其特征在于,所述基于所述多个关键代码节点进行漏洞分析,得到所述待测智能合约的漏洞检测结果,包括:
5.根据权利要求1所述的漏洞检测方法,其特征在于,所述根据所述抽象语法树对所述控制流向图进行调用关系的补全,得到跨合约控制流向图,包括:
...【专利技术属性】
技术研发人员:王泽旭,冯禹铭,郑子彬,张宇,张伟哲,
申请(专利权)人:鹏城实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。