本发明属于智能合约漏洞检测技术领域,具体涉及一种基于灰盒模糊测试的智能合约漏洞检测方法、系统,首先分析控制流图来获取函数状态变量等关键信息;其次是初始化交易序列,以生成有意义的初始交易序列;接着是前瞻分析下的分支分析和能量分配,优先考虑易受攻击的分支;最后是基于数据流的模糊测试,结合随机突变和基于条件分支的变异生成测试用例,利用数据流反馈机制生成有意义测试用例,作为目标测试用例。通过综合利用基于前瞻分析的分支分析和能量分配及基于数据流的反馈,显著提高了智能合约漏洞检测的效率和准确性,能够更好地处理复杂的合约逻辑,发现深层次的漏洞,同时提高分支覆盖率。 |
