一种基于静态获利分析的智能合约漏洞检测方法

买专利卖专利找龙图腾，真高效！查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：浙江大学

摘要：本发明公开了一种基于静态获利分析的智能合约漏洞检测方法，该方法将智能合约逻辑行为分为获利与支出两部分，通过对待测合约进行路径敏感的符号执行分析的方式，试图找到对没有对调用者进行权限检查，存在获利行为，获利者不被检查且调用者不需要支出成本的路径，判定该路径涉及代码为漏洞代码。该方法关注合约代码逻辑的整体语义信息，其检测范围广，检测效果精确，识别覆盖率高。

主权项：1.一种基于静态获利分析的智能合约漏洞检测方法，其特征在于，包括以下步骤：步骤一：将Solidity编写的待测智能合约用solc编译器编译为Yul中间语言，并转化成为控制流程图；步骤二：在控制流程图上进行路径敏感的符号执行分析，并在符号执行分析过程中，收集路径信息，识别如下四大类行为：调用者可能存在的获利行为及对应的获利者、调用者可能存在的支出行为、调用者权限检查行为和获利者检查行为；步骤三：在符号执行分析遇到每条路径结尾时，综合收集的所有信息，判断该路径是否可能存在漏洞；步骤四：分析完所有可能路径或达到预设程序运行时间之后，整理并输出漏洞检测结果。

全文数据：

权利要求：

百度查询：浙江大学一种基于静态获利分析的智能合约漏洞检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文双屏查看官方信息专利公告收藏专利下载PDF 下载WORD

上一篇：氢供给装置

下一篇：一种应急干预计划的生成方法和系统

相关技术

氢供给装置

一种应急干预计划的生成方法和系统

一种面向城市多点爆炸突发事件的应急处置力量分配方法

一种正极补锂剂、正极浆料及其制备方法与应用

用于存放区域的监视设备、具有监视设备的内部物流装置及监视方法

基于图像分析的焊接机器人焊接质量检测系统及方法

基于动态尾流蜿蜒模型的风机状态评估方法、装置及存储介质

储能调频系统运行参数值确定方法、装置、处理器及介质

一种对开机匣多向自适应浮动固定支撑夹具及其使用方法

分布式光纤温度传感艇内管道阀门泄漏诊断方法

试管图像处理方法、装置、电子设备及存储介质

一种电池极片高纯高脱粉设备

龙图腾网&IPTOP

设置信息完成注册

手机号绑定多个账号

一种基于静态获利分析的智能合约漏洞检测方法

专利交易买卖与高校科技成果转化平台

专利交易

快速入口

知产工具

关于我们

咨询服务