-
公开(公告)号:CN119939602A
公开(公告)日:2025-05-06
申请号:CN202510045923.7
申请日:2025-01-13
Applicant: 重庆邮电大学
Abstract: 本发明涉及一种基于粒球计算及权重路径签名相似性的智能合约漏洞检测方法和装置,包括:根据给定的敏感词表确定智能合约源代码中的敏感函数,获取所有从敏感函数入口到敏感词的敏感路径集合;计算敏感路径中每个节点在程序依赖图的PageRank值作为节点在该路径中的权重值;通过粒球算法构建智能合约词‑向量映射表,基于该词‑向量映射表生成敏感路径中每个节点的向量表示;融合敏感路径中每个节点的向量表示和权重路径信息获得权重路径签名;将每条敏感路径的权重路径签名分别与各类漏洞签名库中的权重路径签名进行相似度比对,识别与漏洞签名库对应漏洞类型的潜在漏洞路径,从智能合约源代码中检测潜在漏洞路径中是否包含其对应漏洞类型的防御模式,若没有则判定智能合约源代码中存在此类型漏洞。
Search Results
1
records
(took 0.014 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
