【摘 要】
:
近年来以以太坊为代表的第二代区块链平台迅猛发展。相较于第一代区块链平台,以太坊的主要特征之一就是全面实现了对智能合约编程的支持。智能合约使区块链的定位由分布式账本演化成去中心化应用。基于区块链平台的智能合约一般通过图灵完备的编程语言编写,有着去中心化和交易可信的天然优势。与标准的软件应用场景不同,智能合约一旦部署上链则无法更新和修改,如果包含漏洞代码上链便会造成不可预料的后果,可能会给区块链生态造
论文部分内容阅读
近年来以以太坊为代表的第二代区块链平台迅猛发展。相较于第一代区块链平台,以太坊的主要特征之一就是全面实现了对智能合约编程的支持。智能合约使区块链的定位由分布式账本演化成去中心化应用。基于区块链平台的智能合约一般通过图灵完备的编程语言编写,有着去中心化和交易可信的天然优势。与标准的软件应用场景不同,智能合约一旦部署上链则无法更新和修改,如果包含漏洞代码上链便会造成不可预料的后果,可能会给区块链生态造成巨大财产损失,所以智能合约代码上链前需要严格的代码审查机制。尽管现在学界和业界也研发出一些针对智能合约的漏洞检测软件工具,但由于智能合约发展历史较短,部分工具仍存在检测粗糙、准确率低和效率不高等缺点。同时,随着智能合约的规模增大,一些安全审计工具在检测时需要巨大系统资源消耗。符号执行是智能合约漏洞检测重要手段之一,基于符号执行的工具存在状态空间爆炸、检测模型精度较低等问题。本文针对这些问题进行研究,主要工作内容和贡献如下:(1)提出一种基于静态分析插桩结果优化符号执行搜索状态空间的方法提高漏洞检测效率。针对符号执行引擎单一搜索算法无法对漏洞代码区域高效覆盖的问题,本文采用静态分析为敏感代码块插桩,从而获得更高的优先级添加检测模块,并以指令的潜在危险性为程序控制流图的代码块入口添加不同等级的权重,符号执行引擎进一步依据加权结果采用混合状态搜索算法搜索待选状态空间,从而更高效地获得危险指令块的位置以增加检测效率。(2)提出一种无源码情况下的新的循环结构检测算法提高检测的准确率,针对符号执行引擎在面对复杂结构时可能导致的状态空间爆炸问题,本文根据控制流图基本块前向匹配原则对循环次数进行判定,利用循环识别来避免符号执行引擎陷入程序深处而导致的大量克隆的状态空间副本,从而防止检测系统面对循环结构时,由于状态空间庞大而异常终止。最终减少智能合约检测系统的漏报,提高漏洞检测准确率。(3)基于Mythril的符号执行开源框架设计了针对智能合约的漏洞检测系统,以对本文提出的算法改进方案进行实验验证。实验结果证明,本文开发的智能合约漏洞检测系统,对造成以太坊巨大损失的重入漏洞和整数溢出漏洞、无效随机数漏洞和访问控制漏洞、交易顺序依赖漏洞均有良好的检出效果。对以太坊上真实智能合约的检测结果证明,与现有符号执行工具Mythril和Oyente相比有不同程度的漏洞检测准确率提高和1.61倍的执行效率提升。
其他文献
21世纪伴随着科学技术的突飞猛进和人类对未知领域探索的无限好奇,人工智能技术的迅猛发展已经成为当今世界最前沿的科学技术之一。纵观人工智能技术发展的历程,伦理问题一直伴随着这项备受瞩目的新科技,越来越多的哲学家和伦理学家开始探索人工智能技术中的伦理边界,即在伦理视阈中重新审视人工智能技术的发展,这毋庸置疑是人工智能技术发展不可或缺的一环。人工智能技术带来的高效便捷的生活方式已经成为人类的生活必备,在
载波模块作为智能电表的关键组成部分,主要用于采集用户的用电信息,实现远程抄表。载波模块在智能电表中的安装采用接插式设计,如果模块接口内的插针出现倾斜或缺失,会影响到模块与基座的接插以及模块的正常使用。而外观铭牌作为模块信息的媒介,如果存在印刷缺陷问题,将严重影响到用户的使用体验,所以在载波模块出厂前需对其进行外观检测。传统的人工目视检测成本高、效率低且漏检率高,不利于实现大批量的自动化检定。基于此
近年来人工智能在量化投资中扮演着越来越重要的角色,强化学习算法也被广泛地应用其中。为进一步探讨强化学习在量化投资中的应用,本文基于隐马尔可夫模型和强化学习算法对医药板块的量化投资策略展开研究,为投资者在进行交易决策时提供指导意见。首先本文随机抽取了十家医药板块的上市公司,使用其14个指标进行分析建模,根据高斯-隐马尔可夫模型对每支股票的市场状态进行离散化,由此来确定市场环境;同时根据AIC/BIC
近年来,利用强化学习方法进行程序化投资管理是金融投资领域的一个热门研究方向。本文结合半马尔可夫过程(SMP)理论和强化学习方法构建一种程序化股票交易模型,以指导投资者的投资实践。首先,本文阐述模型构建的理论基础,包括马尔可夫决策过程(MDP)的Q学习、SMP的Q学习,以及K-means算法在内的相关理论。其中K-means算法用于构建离散的环境状态,特别的,相比MDP的Q学习,SMP的Q学习不仅考
自工业革命以来,技术得到了突飞猛进的发展,尤其是21世纪的今天,技术的发展一方面极大地方便了人们的生产生活,推动了社会的进步。但与此同时,技术的发展也带来了一系列问题,特别是生态环境问题,致使人们重新展开对技术的审视。福斯特作为生态马克思主义流派的重要代表,对资本主义社会生态环境问题有着深入的思考,其生态视域下的技术思想极具特色。但长期以来,学界的研究主要集中于对福斯特生态思想的阐发,而忽视了其技
人与动物的关系是一个古老的话题,人与动物的关系史也是人类的发展史。动物与人类有着密切关系,动物的生存甚至可以说是直接影响着人类的生存。因此,人类该如何对待动物这一问题从古至今都具有很大的现实意义。汤姆·雷根是20世纪最著名的动物权利学说的代表人物之一,开创了动物权利理论,在这个理论中,他以一种高度哲学化的理论要求赋予动物权利,认为动物和人都是一样的生命主体,只要是生命主体就拥有不能被侵犯的同等的固
随着我国生产力水平的提高,国民经济快速发展,人民生活品质不断提升,全社会用电量需求迅速增加,由此带来了电力供需不平衡、碳排放量增多等问题,以致对产业经济、社会发展和居民生活都造成了很大影响。全面、及时、准确地对我国电力需求进行预测分析,能够为相关问题的解决提供支持,对于保障电力系统的合理运营规划,促进经济的可持续发展以及助力双碳目标的实现都具有重要意义。本文基于集成学习对我国全社会用电量进行预测研
在航天器、精密电子器件、天文望远镜镜面等高精尖技术领域,工作温度的波动带来的材料热膨胀急剧变化会极大影响精确度和使用寿命。解决这一问题的有效办法是:设计宽温区零/低热膨胀单相化合物。但是,此类化合物比较少,相关物理机制不清晰。因此本文基于框架结构灵活性探索新的宽温区低热膨胀材料,研究其热膨胀机理并表征了其它物理性能。采用固相烧结法制备出单相零/低热膨胀材料Ta2WO8,其在300-1000 K的宽
《园冶》是我国第一部造园学专著。该书蕴含了丰富的造园理论和造园技艺,为后世从事造园理论研究与造园实践活动提供了重要的借鉴与参考。文章围绕《园冶》进行深入探究,通过分析和梳理,以阐明《园冶》在造园理水方面所蕴含的审美思想。探究《园冶》理水审美思想,对《园冶》理水的审美理念进行梳理,阐明《园冶》理水在自然观、比德观以及和谐观三个方面的具体表现。《园冶》理水思想的核心是建立在崇敬自然的基础上,实现人与水
脑是自然界最复杂的器官,神经系统一直是生物医学研究的重点领域之一。神经成像技术,包括磁共振成像(Magnetic resonance imaging,MRI)、正电子发射断层扫描(Positron emission tomography,PET)等,已经成为神经系统基础研究和临床应用中不可或缺的检测手段。由于生物医学研究的特殊性,很多研究不能直接利用人进行试验,例如新药的研发,病理发展过程的研究等