一种智能合约漏洞检测方法、装置、电子设备及存储介质
基本信息
| 申请号 | CN202010476194.8 | 申请日 | - |
| 公开(公告)号 | CN111753306A | 公开(公告)日 | 2020-10-09 |
| 申请公布号 | CN111753306A | 申请公布日 | 2020-10-09 |
| 分类号 | G06F21/57(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 不公告发明人 | 申请(专利权)人 | 西安深信科创信息技术有限公司 |
| 代理机构 | 西安嘉思特知识产权代理事务所(普通合伙) | 代理人 | 西安深信科创信息技术有限公司 |
| 地址 | 710000陕西省西安市高新区鱼化街办软件新城天谷八路156号云汇谷B2座11层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种智能合约漏洞检测方法、装置、电子设备及存储介质。该方法包括:获取待检测的链码;生成链码的测试API文件,并生成控制流图;根据控制流图,在链码中插装覆盖标签和探测标签;覆盖标签用于记录链码的执行路径;探测标签用于记录执行路径的分支转入信息;通过测试API文件对插装链码执行多次模糊测试,得到每次模糊测试的测试结果;其中,测试文集根据每次模糊测试的测试结果而更新或不更新;非第一次的每次模糊测试的输入参数,为根据上一次模糊测试执行完毕后得到的测试文集所生成的;根据多次模糊测试的测试结果,确定插装链码存在的漏洞,作为待检测的链码存在的漏洞。本发明可以有效地评估链码的安全性。 |
