-
题名基于符号执行的权限控制和转账漏洞检测方法
被引量:1
- 1
-
-
作者
张艺琼
文伟平
刘成杰
-
机构
北京大学软件与微电子学院
-
出处
《计算机工程与设计》
北大核心
2025年第1期81-87,共7页
-
基金
国家自然科学基金项目(61872011)。
-
文摘
针对权限控制漏洞和任意转账漏洞会让用户遭受经济损失的问题,提出一种基于符号执行的权限控制漏洞和任意转账漏洞检测方法。总结漏洞特征,设计漏洞检测算法,利用符号执行构建交易路径,通过漏洞特征构建约束条件并求解,实现工具PTGuard。实验结果表明,PTGuard的准确率、精确率、召回率和F1值相比其它漏洞检测工具有较大的提升;PTGuard已应用于科技部国家重点项目,挖掘出17个漏洞,已成功上报到国家共享漏洞数据库,验证了PTGuard的实际应用价值。
-
关键词
符号执行
以太坊
智能合约
权限控制漏洞
任意转账漏洞
合约漏洞
漏洞检测工具
-
Keywords
symbolic execution
Ethereum
smart contract
permission control vulnerability
arbitrary transfer vulnerability
contract vulnerability
vulnerability detection tools
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
