報告題目:基于模糊測試的智能合約重入漏洞動态檢測
報告摘要:本報告提出一種基于模糊測試的智能合約重入漏洞動态檢測方法。該方法首先通過預處理,從合約源碼中提取出待測函數候選池,并構建合約依賴圖。根據合約依賴圖完成合約的自動部署。然後自動生成模糊測試用例,通過代理合約嘗試對待測合約進行重入攻擊,同時收集運行時信息。最後通過分析運行時信息,判斷重入攻擊是否成功以及該重入過程是否有害,從而判斷待測合約是否存在重入缺陷。
個人介紹:
潘振宇,20級研究生
導師:李必信教授
研究方向:軟件測試和缺陷檢測
發布者:邢婉秋發布時間:2022-08-07浏覽次數:77
報告題目:基于模糊測試的智能合約重入漏洞動态檢測
報告摘要:本報告提出一種基于模糊測試的智能合約重入漏洞動态檢測方法。該方法首先通過預處理,從合約源碼中提取出待測函數候選池,并構建合約依賴圖。根據合約依賴圖完成合約的自動部署。然後自動生成模糊測試用例,通過代理合約嘗試對待測合約進行重入攻擊,同時收集運行時信息。最後通過分析運行時信息,判斷重入攻擊是否成功以及該重入過程是否有害,從而判斷待測合約是否存在重入缺陷。
個人介紹:
潘振宇,20級研究生
導師:李必信教授
研究方向:軟件測試和缺陷檢測