面向智能合约漏洞检测的改进符号执行研究

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
万方数据
维普

中文摘要：由于区块链不可窜改的特性,部署到区块链上的智能合约不可更改.为了提高合约的安全性,防止智能合约出现整数溢出、短地址攻击、伪随机等问题,在合约部署之前需对合约进行漏洞检测.针对智能合约的整数溢出漏洞利用符号执行进行分析研究,对现有符号执行方法进行调查发现检测速度较慢,从而提出一种自底向上求解约束的改进符号执行方法,并结合深度优先与广度优先进行路径选择从而提高符号执行的代码覆盖率.实验结果表明,改进符号执行在选取的100份含溢出漏洞的智能合约中检测正确率达84％,平均检测效率提高了20％,在中等规模智能合约中检测效率提升显著,检测结果正确率较高.

外文标题：Research on improved symbolic execution for smart contract vulnerability detection

作者：

李宗鸿、胡大裟、蒋玉明

展开 >

作者单位：

四川大学计算机学院,成都610065

四川大学四川省大数据分析与融合应用技术工程实验室,成都610065

关键词：

区块链智能合约合约漏洞符号执行

基金：

国家重点研发计划项目四川省科技计划项目

项目编号：

2020YFB17079002019YFG0400

出版年：

2021

DOI：

10.19734/j.issn.1001-3695.2020.10.0353

计算机应用研究

四川省电子计算机应用研究中心

计算机应用研究

CSTPCDCSCD北大核心

影响因子：0.93

ISSN：1001-3695

年,卷(期)：2021.38(7)

被引量2
参考文献量12