申请/专利权人：杭州电子科技大学

申请日：2023-12-25

公开（公告）日：2024-04-19

公开（公告）号：CN117911030A

主分类号：G06Q20/40

分类号：G06Q20/40;G06F21/57

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.05.07#实质审查的生效;2024.04.19#公开

摘要：本发明公开了一种以太坊智能合约历史交易的漏洞检测方法。本发明主要包括以下阶段：1.交易序列处理阶段，此阶段包括交易序列读取，将操作码序列初始化为操作码对象序列，操作码对象的调用次数、调用深度计算，控制流图及执行流图的构建等步骤。2.交易执行阶段，该阶段包括控制流图执行栈的选择，控制流图的执行等步骤。3.交易执行结果分析阶段，此阶段包括获取调用路径，分析各类交易漏洞等步骤。本发明适用于六类以太坊智能合约交易漏洞，根据漏洞检测结果总结出交易漏洞的表现形式。智能合约编写者能够通过交易漏洞攻击形式的反馈，降低智能合约漏洞编写的几率，提高了智能合约的安全性。本发明具有检测效率高，准确率高，可扩展性强等优点。

主权项：1.一种以太坊智能合约历史交易的漏洞检测方法，其特征在于包括三个阶段：交易序列处理阶段、交易执行阶段、交易执行结果分析阶段，具体实现步骤如下：1将智能合约交易序列文件作为交易序列预处理阶段的输入，该阶段由两个部分组成：I.根据从合约交易序列文件中读取的交易序列，将交易操作码序列初始化为操作码对象序列；II.根据第一部分的操作码对象序列构建执行流图，并为执行流图的各个基本块构建对应的控制流图；2在该阶段生成的执行流图及对应的控制流图用于交易执行阶段复现合约历史交易，以及用于交易执行结果分析阶段的调用路径获取；在交易执行阶段，根据交易序列处理阶段所构建的执行流图和控制流图；首先为执行流图的各基本块选择对应的执行栈，以对应的执行栈作为执行环境，在EVM中执行执行流图基本块对应的控制流图；在控制流图执行的过程中保留执行栈中执行的中间状态，执行的中间状态用于交易执行结果分析阶段对交易的漏洞分析；3在交易执行结果分析阶段，首先根据交易序列处理阶段生成的执行流图及控制流图获取交易序列中合约间的调用路径；然后结合调用路径、交易执行阶段生成的执行中间状态以及预定义的漏洞检测规则检测交易潜在的漏洞，最后根据检测结果输出交易漏洞检测报告。

全文数据：

权利要求：

百度查询： 杭州电子科技大学 一种以太坊智能合约历史交易的漏洞检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD