-
题名以太坊Solidity智能合约漏洞检测方法综述
被引量:9
- 1
-
-
作者
张潆藜
马佳利
刘子昂
刘新
周睿
-
机构
兰州大学信息科学与工程学院
-
出处
《计算机科学》
CSCD
北大核心
2022年第3期52-61,共10页
-
基金
国家重点研发计划(2020YFC0832500)
甘肃省科技重大专项创新联合体项目(项目号1)
+3 种基金
国家自然科学基金(61402210)
青海省科技计划(2020-GX-164)
教育部-中国移动科研基金项目(MCM20170206)
兰州大学中央高校基本科研业务费专项资金(lzujbky-2021-sp47,lzujbky-2020-sp02,lzujbky-2019-kb51,lzujbky-2018-k12)。
-
文摘
以太坊Solidity智能合约基于区块链技术,作为一种旨在以信息化方式传播、验证或执行的计算机协议,为各类分布式应用服务提供了基础。虽然落地还不足6年,但因其安全漏洞事件频繁爆发,且造成了巨大的经济损失,使得其安全性检查方面的研究备受关注。首先基于以太坊相关技术对智能合约的一些特殊机制和运行原理进行介绍,并根据智能合约的自身特性对一些出现频率较高的智能合约漏洞进行分析,然后从符号执行、模糊测试、形式化验证和污点分析等方面分类阐述了传统的主流智能合约漏洞检测工具。此外,为了应对层出不穷的新型漏洞以及提高漏洞检测效率的需求,将近年来基于机器学习的漏洞检测技术依据其问题转化方式的不同做了分类总结,并从文本处理、非欧几里得图和标准图像3个角度进行了简要介绍。最后,针对两类检测方向的不足之处,提出了建立相关标准化、规范化信息库以及衡量指标的建议。
-
关键词
智能合约
区块链
安全漏洞
漏洞检测工具
机器学习
-
Keywords
Smart contracts
Blockchain
Security vulnerability
Vulnerability detection tools
Machine learning
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名智能合约漏洞检测技术研究综述
被引量:2
- 2
-
-
作者
孙家泽
余盼盼
王小银
张斌
-
机构
西安邮电大学计算机学院
-
出处
《西安邮电大学学报》
2020年第5期1-9,32,共10页
-
基金
陕西省重点研发计划项目(2020GY-010)
西安市科技计划项目(2019218114GXRC017CG018-GXYD17.10)。
-
文摘
区块链技术已经进入了以智能合约为标志的区块链2.0时代,频发的智能合约安全问题给区块链生态带来了严重的损失。通过对比不同的智能合约漏洞检测方法与检测工具存在的安全漏洞问题,总结出13种常见漏洞检测项。通过讨论5种主流的智能合约漏洞检测方法与相应的漏洞检测工具,对比总结5种漏洞检测工具针对13种漏洞检测项的检测情况。对比分析3种漏洞检测工具对于200个测试合约的检测结果,得出模糊测试检测方法简单高效并且不会产生误报。最后,针对检测结果展望智能合约漏洞检测技术的未来研究方向,并给出针对现有漏洞检测方法的改进思路,从而利于提高智能合约漏洞检测效率。
-
关键词
区块链安全
智能合约
漏洞检测工具
-
Keywords
blockchain security
smart contracts
vulnerability detection methods
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于概率层次分析的缓冲区溢出检测工具评估
被引量:1
- 3
-
-
作者
张国强
殷博
邱宇
王伟静
-
机构
国网天津市电力公司电力科学研究院
国网天津市电力公司
南开大学计算机与控制工程学院
-
出处
《计算机应用与软件》
北大核心
2018年第7期27-32,103,共7页
-
基金
天津市自然科学基金重点项目(17JCZDJC30700)
-
文摘
针对层次分析法在综合评估多种缓冲区溢出漏洞检测工具方面的缺陷,提出概率层次分析法,对五种典型的缓冲区溢出静态检测工具进行分析,综合评估各漏洞检测工具在缓冲区溢出漏洞检测方面的适用性和局限性。应用SARD标准数据集分析缓冲区溢出漏洞多发类型并提取其程序特征结构,根据漏洞检测工具的检测结果,基于漏报率、误报率等评估准则,使用概率层次分析模型对缓冲区溢出漏洞检测工具进行综合评估。实验说明概率层析分析法能够有效地评估漏洞检测工具在检测缓冲区溢出漏洞方面的性能。
-
关键词
静态测试
漏洞检测工具
工具评估
C/C++程序缓冲区溢出
概率层次分析法
-
Keywords
Static testing
Vulnerability detection tool
Tool evaluation
C/C+ + program buffer overflow
Probabilistic AHP(Analytic Hierarchy Process)
-
分类号
TP311.56
[自动化与计算机技术—计算机软件与理论]
-
-
题名菜鸟玩注入精品——NBSI2
- 4
-
-
作者
图月
-
出处
《黑客防线》
2005年第1期i060-i063,共4页
-
文摘
NBSI2是网站ASP注入漏洞检测工具,特别在SQL Server注入检测方面有极高的准确率,该工具是由NB联盟小竹开发的一款价值1000RMB的超级分析器,可以帮助不懂SQL语句的朋友进行SQL注入。当然,对菜鸟朋友来说,熟悉的掌握这样的NB工具也是一个非常不错的选择!下面我们就带领广大菜鸟朋友们以一个实际的站点为例子,给菜鸟朋友们实际讲解各功能是如何实现的。
-
关键词
NBSI2
网站ASP注入漏洞检测工具
网络安全
计算机网络
黑客攻击
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
