典型文献
基于符号执行的代币买卖漏洞和权限转移漏洞的检测验证方法
文献摘要:
针对智能合约中出现的新型代币买卖后门漏洞以及owner权限转移漏洞难以全面检测和验证的问题,基于静态语义分析和符号执行技术,提出了 一种在源代码和字节码层面可以全面有效挖掘代币买卖漏洞和权限转移漏洞的检测和验证方法.该方法首先通过合约收集和预处理,将合约源代码转换为字节码;其次通过静态语义分析,对全局敏感变量"balance"以及"owner"进行定位;然后通过符号化变量构建状态空间,模拟交易序列,对合约进行符号执行;最后通过漏洞模型特征建立约束条件,使用约束求解器对约束进行求解.在以太坊、币安智能链主网上以及部分智能合约CVE漏洞集上进行测试,实验结果表明,提出的方法可以有效检测出新的代币买卖后门漏洞以及owner权限转移漏洞.
文献关键词:
智能合约;漏洞检测;符号执行;程序分析;区块链安全
中图分类号:
作者姓名:
刘宇航;刘军杰;文伟平
作者机构:
北京大学软件与微电子学院 北京 100871
文献出处:
引用格式:
[1]刘宇航;刘军杰;文伟平-.基于符号执行的代币买卖漏洞和权限转移漏洞的检测验证方法)[J].信息安全研究,2022(07):632-642
A类:
B类:
符号执行,代币,买卖,权限,测验,验证方法,智能合约,后门,owner,于静,静态语义,语义分析,源代码,字节码,代码转换,敏感变量,balance,符号化,状态空间,模型特征,立约,约束求解,求解器,以太坊,智能链,主网,CVE,有效检测,漏洞检测,程序分析,区块链安全
AB值:
0.401349
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
