《计算机应用研究》|Application Research of Computers

面向智能合约漏洞检测的改进符号执行研究

Research on improved symbolic execution for smart contract vulnerability detection

免费全文下载 (已被下载 次)  
获取PDF全文
作者 李宗鸿,胡大裟,蒋玉明
机构 四川大学 计算机学院;四川大学 四川省大数据分析与融合应用技术工程实验室
统计 摘要被查看 次,已被下载
摘要 由于区块链不可窜改的特性,部署到区块链上的智能合约不可更改,为了提高合约的安全性,防止智能合约出现整数溢出,短地址攻击,伪随机等等问题,在合约部署之前需对合约进行漏洞检测。从而针对智能合约的整数溢出漏洞利用符号执行进行分析研究,而对现有符号执行方法进行调查发现检测速度较慢,从而提出一种自底向上求解约束的改进符号执行方法,并结合深度优先与广度优先进行路径选择从而提高符号执行的代码覆盖率。实验结果表明,改进符号执行在选取的100份含溢出漏洞的智能合约中检测正确率达84%,平均检测效率提高了20%,在中等规模智能合约中检测效率提升显著,检测结果正确率较高。
关键词 区块链;智能合约;合约漏洞;符号执行
基金项目 国家重点研发计划项目(2020YFB1707900)
四川省科技计划项目(2019YFG0400)
本文URL http://www.arocmag.com/article/02-2021-07-004.html
收稿日期
修回日期
页码 -
中图分类号 TP309
文献标志码