典型文献
一种得分导向的智能合约模糊测试方法
文献摘要:
近年来,随着区块链和加密货币的不断发展,智能合约的漏洞造成了巨大的经济损失.针对此问题,本文提出一种基于得分导向的智能合约模糊测试工具ConFuzz.首先,在模糊测试的非确定性变异阶段增加打分机制;然后,根据执行的速度和代码覆盖深度对测试样本进行打分;最后,给得分高的样本更多的变异机会,从而实现对Fuzz过程的定向引导,提高Fuzz效率.ConFuzz对381个真实合约进行了测试,有效发现了其中186个合约中存在的漏洞.同时,与ContractFuzzer相比,ConFuzz发现漏洞数量更多;与sFuzz相比,ConFuzz速度提高了8.03%.结论表明,ConFuzz在智能合约漏洞挖掘方面测出的漏洞数量更多、准确率更高、更可靠,在相同的时间内可以执行更多的有效种子样本,更高效.
文献关键词:
区块链;以太坊;智能合约;模糊测试;漏洞挖掘
中图分类号:
作者姓名:
陈可欣;刘嘉勇;贾鹏
作者机构:
四川大学网络空间安全学院,成都 610065
文献出处:
引用格式:
[1]陈可欣;刘嘉勇;贾鹏-.一种得分导向的智能合约模糊测试方法)[J].现代计算机,2022(08):36-41
A类:
ConFuzz,Fuzz,ContractFuzzer,sFuzz
B类:
种得,智能合约,模糊测试,加密货币,测试工具,加打,打分,分机,代码,覆盖深度,漏洞挖掘,子样本,以太坊
AB值:
0.220655
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
