[发明专利]一种针对以太坊智能合约的静态代码审计系统及方法有效
| 申请号: | 201811404851.7 | 申请日: | 2018-11-23 |
| 公开(公告)号: | CN109684838B | 公开(公告)日: | 2020-03-27 |
| 发明(设计)人: | 李洪伟;谈辰;刘森;成艺;龚丽;杨浩淼;任彦之 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 电子科技大学专利中心 51203 | 代理人: | 李明光 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种在区块链的以太坊平台上针对智能合约的静态代码审计系统及方法,属于信息安全技术领域。本发明能够检测以太坊平台上使用Solidity语言编写的智能合约上存在的安全威胁,定位到具体位置,阐明危害并给出相应的解决方法。本发明方法:首先,用户将待检测的项目目录或者单个文件的路径输入系统,系统对输入内容进行预处理操作,将整个项目复制到临时工作目录中并删除其中的Solidity文件中的注释内容;其次,系统将通过词法分析和语法分析等操作将每一个Solidity文件都解析成语法树的形式;然后,系统将语法树结构与预先制定的逻辑匹配特征进行静态特征匹配,得到匹配结果;最后,系统将匹配后的结果分类并汇总,生成报告文件,即为检测结果。 | ||
| 搜索关键词: | 一种 针对 以太 智能 合约 静态 代码 审计 系统 方法 | ||
【主权项】:
1.一种在区块链的以太坊平台上针对智能合约的静态代码审计系统,其特征在于,包括预处理模块、语法树生成模块、静态特征匹配模块和报告生成模块;预处理模块:用于检测用户输入的合法性,将项目整体复制到临时工作目录,删除Solidity文件中的注释部分;语法树生成模块:用于对预处理后的文件进行词法分析和语法分析,生成语法树;静态特征匹配模块:用于将语法树与预先制定的逻辑匹配规则相匹配,检查是否命中,若命中匹配则记录对应的代码信息;报告生成模块:用于分类并汇总匹配成功的代码信息,生成报告结果文件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811404851.7/,转载请声明来源钻瓜专利网。
