公开(公告)号：CN116305164A

公开(公告)日：2023-06-23

申请号：CN202310370150.0

申请日：2023-04-07

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  徐洁 ,  刘会鹏 ,  牛立华

IPC: G06F21/57 ,  G06F9/455 ,  G06Q20/40

Abstract: 本发明提供了一种跨合约漏洞检测方法、装置及电子设备，包括：获取智能合约数据；基于预设的模糊测试脚本，判断上述智能合约数据是否存在跨合约调用关系；上述模糊测试脚本基于多个存在漏洞的智能合约的合约间函数的调用链创建得到；如果是，将上述智能合约数据输入预设的跨合约动态模糊测试器，输出上述智能合约的漏洞检测结果；上述跨合约动态模糊测试器用于检测上述智能合约数据中的漏洞。该方法通过预设的模糊测试脚本对获取到的智能合约数据进行判断，得到该智能合约数据是否存在跨合约调用关系，以进行针对性的漏洞检测，从而提升了跨合约漏洞检测的检测效率。

公开(公告)号：CN116910759A

公开(公告)日：2023-10-20

申请号：CN202310523898.X

申请日：2023-05-10

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  徐洁 ,  牛立华 ,  刘会鹏 ,  王东滨

IPC: G06F21/57 ,  G06F18/214 ,  G06F18/243

Abstract: 本申请提供了一种智能合约漏洞检测方法、装置及电子设备，方法包括：获取待检测的智能合约集；将智能合约集中的智能合约输入至合约漏洞检测模型进行检测，得到智能合约集对应的漏洞检测信息；漏洞检测信息包括：包含漏洞的智能合约对应的漏洞类型；其中，合约漏洞检测模型基于训练样本集对决策树模型进行训练得到；训练样本集包括多个智能合约样本分别对应的漏洞标签和特征矩阵。本申请将智能合约样本的漏洞标签和特征矩阵作为决策树模型的输入进行训练，得到的合约漏洞检测模型可以具备较高的召回率，能够过滤合约集中的良性合约，还可以作为传统智能合约漏洞检测工具的前置步骤，减少传统检测工具的工作量。