期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到3篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
以太坊Solidity智能合约漏洞检测方法综述 被引量:9
1
作者 张潆藜 马佳利 +2 位作者 刘子昂 刘新 周睿 《计算机科学》 CSCD 北大核心 2022年第3期52-61,共10页
以太坊Solidity智能合约基于区块链技术,作为一种旨在以信息化方式传播、验证或执行的计算机协议,为各类分布式应用服务提供了基础。虽然落地还不足6年,但因其安全漏洞事件频繁爆发,且造成了巨大的经济损失,使得其安全性检查方面的研究... 以太坊Solidity智能合约基于区块链技术,作为一种旨在以信息化方式传播、验证或执行的计算机协议,为各类分布式应用服务提供了基础。虽然落地还不足6年,但因其安全漏洞事件频繁爆发,且造成了巨大的经济损失,使得其安全性检查方面的研究备受关注。首先基于以太坊相关技术对智能合约的一些特殊机制和运行原理进行介绍,并根据智能合约的自身特性对一些出现频率较高的智能合约漏洞进行分析,然后从符号执行、模糊测试、形式化验证和污点分析等方面分类阐述了传统的主流智能合约漏洞检测工具。此外,为了应对层出不穷的新型漏洞以及提高漏洞检测效率的需求,将近年来基于机器学习的漏洞检测技术依据其问题转化方式的不同做了分类总结,并从文本处理、非欧几里得图和标准图像3个角度进行了简要介绍。最后,针对两类检测方向的不足之处,提出了建立相关标准化、规范化信息库以及衡量指标的建议。 展开更多
关键词 智能合约 区块链 安全漏洞 漏洞检测工具 机器学习
下载PDF
融合LSTM目录获取的Web漏洞检测方案
2
作者 黄长江 冯景瑜 +3 位作者 王侃 安宇航 翟天旭 苏恒涛 《信息安全研究》 CSCD 北大核心 2024年第9期824-832,共9页
针对当前漏洞检测方案在目录获取能力和漏洞检测范围的不足,提出了融合长短时记忆网络(LSTM)目录获取的Web漏洞检测方案,集成Arjun参数爆破高效获取基础目录路径,提出融合LSTM的目录获取方案,生成模糊目录路径,构造总体目录路径池,穿透... 针对当前漏洞检测方案在目录获取能力和漏洞检测范围的不足,提出了融合长短时记忆网络(LSTM)目录获取的Web漏洞检测方案,集成Arjun参数爆破高效获取基础目录路径,提出融合LSTM的目录获取方案,生成模糊目录路径,构造总体目录路径池,穿透隐藏目录,达到在短时间内获取更多有效目录路径数的目的.为解决当前漏洞检测方案难以覆盖非典型Web漏洞这一问题,将已提出的方案实现为一款自动化通用漏洞检测及验证工具,适用于典型及非典型漏洞,赋予其目录获取、漏洞检测及绕过Cookie, IP封锁等功能.实验仿真结果表明,该方案比典型目录爆破工具能够获取更多的有效目录路径,具备出色的目录获取能力,能以高效率、低误报率检测和覆盖更多类型的Web漏洞. 展开更多
关键词 WEB安全 漏洞检测 长短时记忆网络 黑盒测试 自动化工具
下载PDF
智能合约安全漏洞及检测技术综述 被引量:1
3
作者 闫凯伦 刁文瑞 郭山清 《信息对抗技术》 2023年第3期1-17,共17页
智能合约是去中心化生态中的重要组件,它降低了多方合作的信任成本,因而广泛应用于数字货币和金融等领域。智能合约在区块链上自动执行,具有不可修改和不可中止的特性,合约常常持有大量数字资产,一旦存在漏洞就有可能会造成巨大损失。... 智能合约是去中心化生态中的重要组件,它降低了多方合作的信任成本,因而广泛应用于数字货币和金融等领域。智能合约在区块链上自动执行,具有不可修改和不可中止的特性,合约常常持有大量数字资产,一旦存在漏洞就有可能会造成巨大损失。随着智能合约技术的发展,合约漏洞开始从简单的语法漏洞向复杂的逻辑漏洞转变,触发漏洞的条件也可能从单一的交易演变为特定的交易序列。目前,各种针对合约的攻击层出不穷,因此开发出有效的合约漏洞检测工具显得尤为重要。为此,首先介绍了11个著名的智能合约漏洞;然后从静态分析和动态分析2个方面介绍了21个合约漏洞检测技术和工具,并从检测方法、研究对象、检测能力等方面对比这些工具,讨论了它们的优点和不足;最后,结合当前合约的安全现状展望了未来的研究工作。 展开更多
关键词 智能合约 区块链 漏洞检测 自动化工具
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部