公开(公告)号：CN117009979B

公开(公告)日：2024-03-22

申请号：CN202311008821.5

申请日：2023-08-10

Applicant: 哈尔滨工业大学

Inventor： 董剑 ,  计松言 ,  吴晋

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明提出一种可处理合约信息的智能合约漏洞检测方法，属于以太坊智能合约安全技术领域。包括：S1.将智能合约经编译后生成的字节码文件和二进制接口文件作为模糊测试的输入形式；S2.在模糊测试引擎中构建一个合约所有者地址，一个发送者地址集；S3.模糊测试引擎解析模糊测试的输入，生成初始测试用例集；S4.为每个智能合约维护四个集合；S5.执行初始测试用例集或测试用例集，执行过程中判断测试用例是否会触发异常，同时保存维护四个集合的信息；S6.从种子集中取出一个种子进行变异；S7.重复执行S5‑S6，直到预设的终止条件满足，结束执行。解决涉及合约变量的分支难以高效满足导致合约模糊测试过程中覆盖率低的问题。

公开(公告)号：CN115292172A

公开(公告)日：2022-11-04

申请号：CN202210917294.9

申请日：2022-08-01

Applicant: 哈尔滨工业大学

Inventor： 董剑 ,  计松言 ,  任潇

IPC: G06F11/36 ,  G06F21/57 ,  G06Q40/04 ,  G06F16/27 ,  G06F9/455

Abstract: 一种提高智能合约检测覆盖率的方法、电子设备及存储介质，属于以太坊智能合约安全技术领域。为解决现有智能合约检测工具分支覆盖率低的问题。本发明提取智能合约的字节码和ABI作为函数的输入参数；生成测试用例，然后执行智能合约的模糊测试，采用智能合约中特定指令作为污点源，识别函数的输入参数，将其标记为污点，并存储污点信息；定义污点的传播策略，对于执行智能合约的模糊测试过程中未覆盖的分支语句设为污点汇识别并记录语句中包含的污点信息，然后选择被突变的输入参数，固定其他输入参数不变，进行测试用例的突变，将得到的突变的测试用例集执行智能合约，进行模糊测试，直到达到预设的时间或满足所有的分支。本发明分支覆盖率高。

公开(公告)号：CN117009979A

公开(公告)日：2023-11-07

申请号：CN202311008821.5

申请日：2023-08-10

Applicant: 哈尔滨工业大学

Inventor： 董剑 ,  计松言 ,  吴晋

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明提出一种可处理合约信息的智能合约漏洞检测方法，属于以太坊智能合约安全技术领域。包括：S1.将智能合约经编译后生成的字节码文件和二进制接口文件作为模糊测试的输入形式；S2.在模糊测试引擎中构建一个合约所有者地址，一个发送者地址集；S3.模糊测试引擎解析模糊测试的输入，生成初始测试用例集；S4.为每个智能合约维护四个集合；S5.执行初始测试用例集或测试用例集，执行过程中判断测试用例是否会触发异常，同时保存维护四个集合的信息；S6.从种子集中取出一个种子进行变异；S7.重复执行S5‑S6，直到预设的终止条件满足，结束执行。解决涉及合约变量的分支难以高效满足导致合约模糊测试过程中覆盖率低的问题。

公开(公告)号：CN115292172B

公开(公告)日：2023-03-10

申请号：CN202210917294.9

申请日：2022-08-01

Applicant: 哈尔滨工业大学

Inventor： 董剑 ,  计松言 ,  任潇

IPC: G06F11/36 ,  G06F21/57 ,  G06Q40/04 ,  G06F16/27 ,  G06F9/455

Abstract: 一种提高智能合约检测覆盖率的方法、电子设备及存储介质，属于以太坊智能合约安全技术领域。为解决现有智能合约检测工具分支覆盖率低的问题。本发明提取智能合约的字节码和ABI作为函数的输入参数；生成测试用例，然后执行智能合约的模糊测试，采用智能合约中特定指令作为污点源，识别函数的输入参数，将其标记为污点，并存储污点信息；定义污点的传播策略，对于执行智能合约的模糊测试过程中未覆盖的分支语句设为污点汇识别并记录语句中包含的污点信息，然后选择被突变的输入参数，固定其他输入参数不变，进行测试用例的突变，将得到的突变的测试用例集执行智能合约，进行模糊测试，直到达到预设的时间或满足所有的分支。本发明分支覆盖率高。

公开(公告)号：CN117009980B

公开(公告)日：2024-03-15

申请号：CN202311008828.7

申请日：2023-08-10

Applicant: 哈尔滨工业大学

Inventor： 董剑 ,  计松言 ,  吴晋

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明提出一种针对智能合约漏洞检测的有指导的模糊测试方法，属于以太坊智能合约安全技术领域。包括：S1、输入为智能合约的字节码和合约的二进制接口ABI；S2、生成初始测试用例集或用户提供初始测试用例集；S3、执行初始测试用例或测试用例；S4、创建种子集，在测试用例的执行过程中选择部分测试用例做为种子保存在种子集中；S5、在执行过程中保存每个对状态变量进行赋值的测试用例，并为每个状态变量维护一个状态变量池；S6、基于种子集和状态变量池进行种子突变；S7、重复执行S3‑S6的过程，直到测试过程达到预设的时间。缩减突变过程中交易序列的组合空间，解决分支覆盖率低的问题。

公开(公告)号：CN117009980A

公开(公告)日：2023-11-07

申请号：CN202311008828.7

申请日：2023-08-10

Applicant: 哈尔滨工业大学

Inventor： 董剑 ,  计松言 ,  吴晋

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明提出一种针对智能合约漏洞检测的有指导的模糊测试方法，属于以太坊智能合约安全技术领域。包括：S1、输入为智能合约的字节码和合约的二进制接口ABI；S2、生成初始测试用例集或用户提供初始测试用例集；S3、执行初始测试用例或测试用例；S4、创建种子集，在测试用例的执行过程中选择部分测试用例做为种子保存在种子集中；S5、在执行过程中保存每个对状态变量进行赋值的测试用例，并为每个状态变量维护一个状态变量池；S6、基于种子集和状态变量池进行种子突变；S7、重复执行S3‑S6的过程，直到测试过程达到预设的时间。缩减突变过程中交易序列的组合空间，解决分支覆盖率低的问题。