CN115408689B 一种重入漏洞的检测与修复方法、系统 （北京大学）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN115408689B(45)授权公告日2025.07.04

(21)申请号202110577018.8

(22)申请日2021.05.26

(65)同一申请的已公布的文献号申请公布号CN115408689A

(43)申请公布日2022.11.29

(73)专利权人北京大学

地址100871北京市海淀区颐和园路5号北

京大学

专利权人北京八分量信息科技有限公司

(72)发明人黄瑞瑶王与琛沈晴霓阮安邦

吴中海

(51)Int.CI.

GO6F21/56(2013.01)

GO6F21/57(2013.01)GO6F11/3668(2025.01)

(56)对比文件

CN110737899A,2020.01.31CN110162474A,2019.08.23审查员张帅领

(74)专利代理机构北京君尚知识产权代理有限

公司11200专利代理师司立彬

权利要求书3页说明书8页附图7页

(54)发明名称

一种重入漏洞的检测与修复方法、系统

(57)摘要

CN115408689B本发明公开了一种重入漏洞的检测与修复方法、系统。本发明检测方法为：对待处理的智能合约源代码进行单重入路径检测、组合重入路径检测；其中单重入路径检测方法为：首先将该智能合约源代码进行编译并生成以太坊虚拟机字节码、应用二进制接口、源码映射、抽象语法树，然后对以太坊虚拟机字节码进行遍历，得到该智能合约源代码的执行路径并生成控制流图，遍历过程中根据重入模式映射表识别路径的重入模式；其中组合重入路径检测方法为：遍历主重入路径，将每条主重入路径与每条被重入路径两两组合，判断每一组合后路径是否满足连通性与重入漏洞读写模式，若满足则认为存在重入漏洞。

CN115408689B

大筑

令属目

2人大

CN115408689B权利要求书1/3页

2

1.一种重入漏洞的检测方法，其步骤包括：检测修复系统对待处理的智能合约源代码首先进行单重入路径检测，然后进行组合重入路径检测；其中单重入路径检测方法为：首先将该智能合约源代码进行编译并生成以太坊虚拟机字节码、应用二进制接口、源码映射、抽象语法树AST,然后利用Z3约束求解器对以太坊虚拟机字节码进行遍历，得到该智能合约源代码的执行路径并生成控制流图，遍历过程中根据重入模式映射表识别路径的重入模式，并以路径为单位记录主重入路径模式与被重入路径模式，所述重入模式映射表中记录每一主重入模式、被重入模式对应的关键指令；每条路径遍历完成后，若路径中包含状态修改节点，则为该路径生成一个语义等价测试用例；其中组合重入路径检测方法为：首先对主重入路径模式中具有相同路径条件的路径进行去重，然后遍历主重入路径，将每条主重入路径与每条被重入路径两两组合，利用Z3约束求解器和污渍跟踪技术判断每一组合后路径是否满足连通性与重入漏洞读写模式，若满足则认为该智能合约源代码存在重入漏洞。

2.如权利要求1所述的方法，其特征在于，认为该智能合约源代码存在重入漏洞时，根据路径上约束条件中函数签名信息，记录该组合重入路径中主重入路径、被重入路径对应的函数对主重入函数，被重入函数以及主重入路径的ID、与重入漏洞有关的指令编号。

3.一种重入漏洞的检测与修复方法，其步骤包括：

1)将待处理的智能合约源代码输入检测修复系统；

2)检测修复系统对待检测的智能合约源代码首先进行单重入路径检测，然后进行组合重入路径检测；其中单重入路径检测方法为：首先将该智能合约源代码进行编译并生成以太坊虚拟机字节码、应用二进制接口、源码映射、抽象语法树AST,然后利用Z3约束求解器对以太坊虚拟机字节码进行遍历，得到该智能合约源代码的执行路径并生成控制流图，遍历过程中根据重入模式映射表识别路径的重入模式，并以路径为单位记录主重入路径模式与被重入路径模式，所述重入模式映射表中记录每一主重入模式、被重入模式对应的关键指令；每条路径遍历完成后，若路径中包含状态修改节点，则为该路径生成一个语义等价测试用例；其中组合重入路径检测方法为：首先对主重入路径模式中具有相同路径条件的路径进行去重，然后遍历主重入路径，将每条主重入路径与每条被重入路径两两组合，利用Z3约束求解器和污渍跟踪技术判断每一组合后路径是否