期刊专题

10.19363/J.cnki.cn10-1380/tn.2020.05.08

DC-Hunter:一种基于字节码匹配的危险智能合约 检测方案

引用
近年来,智能合约中的漏洞检测任务已受到越来越多的关注.然而,缺少源代码和完备的检测特征限制了检测的效果.在本文中,我们提出了DC-Hunter:一种基于字节码匹配的智能合约漏洞检测方案.它可以通过已知的漏洞合约找到类似的漏洞合约,并且可以直接应用于现实世界中的智能合约,无需源码和预先定义的漏洞特征.为了让提出的方法更加切实可行,我们应用程序切片来降低无关代码的影响,通过规范化减少编译器版本带来的差异,并使用图嵌入算法来捕捉函数的结构信息,从而显著减少误报和漏报.此外,借助DC-Hunter我们揭露了一种新型的危险合约.我们发现有一些合约是伪漏洞合约,专门用于诱骗他人尝试进行攻击,从而窃取攻击者的以太币,这种合约称为"蜜罐合约".我们实现了DC-Hunter的原型,并将其应用于现实世界的智能合约,共有183份危险的合约被报出并确认,其中包括160份漏洞合约和23份蜜罐合约.

字节码匹配、切片、规范化、图嵌入、蜜罐

5

TP311(计算技术、计算机技术)

本课题得到国家自然科学基金No.U1836209. No.61802413

2020-07-23(万方平台首次上网日期,不代表论文的发表时间)

共13页

100-112

相关文献
评论
暂无封面信息
查看本期封面目录

信息安全学报

2096-1146

10-1380/TN

5

2020,5(3)

相关作者
相关机构

专业内容知识聚合服务平台

国家重点研发计划“现代服务业共性关键技术研发及应用示范”重点专项“4.8专业内容知识聚合服务技术研发与创新服务示范”

国家重点研发计划资助 课题编号:2019YFB1406304
National Key R&D Program of China Grant No. 2019YFB1406304

©天津万方数据有限公司 津ICP备20003920号-1

信息网络传播视听节目许可证 许可证号:0108284

网络出版服务许可证:(总)网出证(京)字096号

违法和不良信息举报电话:4000115888    举报邮箱:problem@wanfangdata.com.cn

举报专区:https://www.12377.cn/

客服邮箱:op@wanfangdata.com.cn