[发明专利]一种动静态相结合的Hyperledger Fabric链码漏洞检测方法

权利要求书

1.一种动静态相结合的Hyperledger Fabric链码漏洞检测方法，其特征在于，包括已知漏洞和未知漏洞的检测方法，具体步骤如下：

S1、对待测链码的包定义语句和结构体定义语句进行格式化处理；

S2、对格式化后的链码进行静态检测；

S3、对格式化后的链码进行动态检测；

S4、生成待测链码的检测报告。

2.根据权利要求1所述一种动静态相结合的Hyperledger Fabric链码漏洞检测方法，其特征在于：已知漏洞指“使用内置函数”、“字段声明”、“使用继承的函数和变量”、“程序并发性”、“映射结构迭代”、“未初始化存储指针”、“全局变量”、“写后读”、“未使用的隐私数据机制”、“范围查询风险”、“跨通道链码调用”、“系统命令执行”、“外部库调用”、“Web服务”、“外部文件访问”、“随机数生成”、“系统时间戳”、“未处理的错误”、“未加密的敏感数据”、“未检查的输入参数”、“无限循环”和“注释标题不足以检查实现和使用情况”这22种HF链码漏洞类型。

3.根据权利要求1所述一种动静态相结合的Hyperledger Fabric链码漏洞检测方法，其特征在于：未知漏洞指尚未被工业界和学术界发现的HF链码漏洞类型。

4.根据权利要求1所述一种动静态相结合的Hyperledger Fabric链码漏洞检测方法，其特征在于：在步骤S1中，还包括以下步骤：

S11、将待测链码的包定义语句格式化为“Packagetest”；

S12、将待测链码的结构体定义语句中结构体名称格式化为“Chaincode”。

5.根据权利要求1所述一种动静态相结合的Hyperledger Fabric链码漏洞检测方法，其特征在于：在步骤S2中，静态检测指基于抽象语法树的模型检测方法；

在步骤S2中，还包括以下步骤：

S21、根据链码漏洞类型的特征建立漏洞状态库；

S22、借助抽象语法树提取待测链码的特征；

S23、遍历待测链码的抽象语法树，并将树节点与漏洞状态库中所有漏洞状态逐一进行匹配；

S24、收集并记录步骤S23中的匹配结果。

6.根据权利要求5所述一种动静态相结合的Hyperledger Fabric链码漏洞检测方法，其特征在于：在步骤S21中，链码漏洞类型指“使用内置函数”、“字段声明”、“使用继承的函数和变量”、“程序并发性”、“映射结构迭代”、“未初始化存储指针”、“全局变量”、“写后读”、“未使用的隐私数据机制”、“范围查询风险”、“跨通道链码调用”、“系统命令执行”、“外部库调用”、“Web服务”、“外部文件访问”、“随机数生成”、“系统时间戳”、“未处理的错误”和“未加密的敏感数据”漏洞。

7.根据权利要求6所述一种动静态相结合的Hyperledger Fabric链码漏洞检测方法，其特征在于：

在步骤S21中，漏洞状态指为了检测链码漏洞，抽象语法树每种类型的节点所应满足的状态,漏洞状态库指由多个漏洞状态组合而成的库；

在步骤S22中，抽象语法树指表示程序代码抽象语法结构的一种树形结构；

在步骤S23中，遍历抽象语法树指根据广度优先算法遍历抽象语法树；

在步骤S24中，匹配结果包含链码漏洞类型、修复信息以及属性名称。

8.根据权利要求5所述一种动静态相结合的Hyperledger Fabric链码漏洞检测方法，其特征在于：在步骤S22中，还包括以下步骤：

S221、词法分析器从左到右遍历链码源码，识别出链码中的各个单词，并确定单词类型，从而将链码源码转化为词法单元；

S222、语法分析器对词法单元进行解析，产生树节点；

S223、组合树节点，构建抽象语法树。