期刊导航
期刊开放获取
重庆大学
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
智能合约安全综述:漏洞分析
被引量:
6
1
作者
赵淦森
谢智健
+7 位作者
王欣明
何嘉浩
刘学枫
王锡亮
周子衡
田志宏
谭庆丰
聂瑞华
《广州大学学报(自然科学版)》
CAS
2019年第3期59-67,共9页
加密货币比特币的出现带动了区块链技术的蓬勃发展,智能合约技术则是区块链技术中的一个技术高地.目前以太坊中的智能合约应用受到大量的关注,创造了海量的价值应用,同时也带来了密集的攻击活动.随着智能合约的数量越来越多,尤其是智能...
加密货币比特币的出现带动了区块链技术的蓬勃发展,智能合约技术则是区块链技术中的一个技术高地.目前以太坊中的智能合约应用受到大量的关注,创造了海量的价值应用,同时也带来了密集的攻击活动.随着智能合约的数量越来越多,尤其是智能合约中的代码漏洞也逐渐被许多研究人员和恶意攻击者发现,造成了一系列重大的经济损失案件.为了对智能合约技术的稳定性发展提供理论研究基础,文章针对以太坊上已知的智能合约漏洞进行了介绍、分类和总结,并对智能合约安全漏洞进行详细的原理阐述与场景代码复现.
展开更多
关键词
区块链
以太坊
智能合约
安全漏洞
下载PDF
职称材料
ContractGuard:面向以太坊区块链智能合约的入侵检测系统
被引量:
3
2
作者
赵淦森
谢智健
+6 位作者
王欣明
何嘉浩
张成志
林成创
Ziheng Zhou
陈冰川
Chunming Rong
《网络与信息安全学报》
2020年第2期35-55,共21页
以太坊智能合约本质上是一种在网络上由相互间没有信任关系的节点共同执行的已被双方认证程序。目前,大量的智能合约被用于管理数字资产,使智能合约成为黑客的重要攻击对象。常见的攻击方法是通过利用智能合约的漏洞来实现特定操作的入...
以太坊智能合约本质上是一种在网络上由相互间没有信任关系的节点共同执行的已被双方认证程序。目前,大量的智能合约被用于管理数字资产,使智能合约成为黑客的重要攻击对象。常见的攻击方法是通过利用智能合约的漏洞来实现特定操作的入侵攻击。ContractGuard是首次提出面向以太坊区块链智能合约的入侵检测系统,它能检测智能合约的潜在攻击行为。ContractGuard的入侵检测主要依赖检测潜在攻击可能引发的异常控制流来实现。由于智能合约运行在去中心化的环境以及在高度受限的环境中运行,现有的IDS技术或者工具等以外部拦截形式的部署架构不适合于以太坊智能合约。为了解决这些问题,通过设计一个嵌入式的架构,实现了把ContractGuard直接嵌入智能合约的执行代码中,作为智能合约的一部分。在运行时刻,ContractGuard通过相应的context-tagged无环路径来实现入侵检测,从而保护智能合约。由于嵌入了额外的代码,ContractGuard一定程度上会增加智能合约的部署开销与运行开销,为了降低这两方面的开销,基于以太坊智能合约的特性对ContractGuard进行优化。实验结果显示,可有效地检测83%的异常行为,其部署开销仅增加了36.14%,运行开销仅增加了28.17%。
展开更多
关键词
区块链
以太坊智能合约
入侵检测系统
异常检测
下载PDF
职称材料
题名
智能合约安全综述:漏洞分析
被引量:
6
1
作者
赵淦森
谢智健
王欣明
何嘉浩
刘学枫
王锡亮
周子衡
田志宏
谭庆丰
聂瑞华
机构
华南师范大学计算机学院
华南师范大学广州市云计算安全与测评技术重点实验室
华南师范大学唯链区块链技术与应用联合实验室
唯链基金会
广州大学网络空间先进技术研究院
出处
《广州大学学报(自然科学版)》
CAS
2019年第3期59-67,共9页
基金
国家重点研发计划资助项目(2018YFB1404402)
广东省科技计划资助项目(2019B010137003,2016B030305006,2018A07071702)
+1 种基金
广州市科技计划资助项目(201804010314,2012224-12)
唯链基金会资助项目(SCNU-2018-01)
文摘
加密货币比特币的出现带动了区块链技术的蓬勃发展,智能合约技术则是区块链技术中的一个技术高地.目前以太坊中的智能合约应用受到大量的关注,创造了海量的价值应用,同时也带来了密集的攻击活动.随着智能合约的数量越来越多,尤其是智能合约中的代码漏洞也逐渐被许多研究人员和恶意攻击者发现,造成了一系列重大的经济损失案件.为了对智能合约技术的稳定性发展提供理论研究基础,文章针对以太坊上已知的智能合约漏洞进行了介绍、分类和总结,并对智能合约安全漏洞进行详细的原理阐述与场景代码复现.
关键词
区块链
以太坊
智能合约
安全漏洞
Keywords
blockchain
ethereum
smart contract
security vulnerabilities
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
ContractGuard:面向以太坊区块链智能合约的入侵检测系统
被引量:
3
2
作者
赵淦森
谢智健
王欣明
何嘉浩
张成志
林成创
Ziheng Zhou
陈冰川
Chunming Rong
机构
华南师范大学计算机学院
广州市云计算安全与测评技术重点实验室
华南师范大学唯链区块链技术与应用联合实验室
拉卡拉集团
香港科技大学
VeChain Foundation Limited
广东财经大学
Stavanger University
出处
《网络与信息安全学报》
2020年第2期35-55,共21页
基金
中华人民共和国香港特别行政区政府资金资助项目(No.RGC/GRF16202917)
国家重点研发计划基金资助项目(No.2018YFB1404402)
+3 种基金
广东省重点研发计划基金资助项目(No.2019B010137003)
广东省科技计划基金资助项目(No.2016B030305006,No.2018A07071702,No.201804010314,No.2012224-12)
唯链基金会资金资助项目(No.SCNU-2018-01)
广东省教育厅特色创新项目(自然科学)(No.2017KTSCX074)。
文摘
以太坊智能合约本质上是一种在网络上由相互间没有信任关系的节点共同执行的已被双方认证程序。目前,大量的智能合约被用于管理数字资产,使智能合约成为黑客的重要攻击对象。常见的攻击方法是通过利用智能合约的漏洞来实现特定操作的入侵攻击。ContractGuard是首次提出面向以太坊区块链智能合约的入侵检测系统,它能检测智能合约的潜在攻击行为。ContractGuard的入侵检测主要依赖检测潜在攻击可能引发的异常控制流来实现。由于智能合约运行在去中心化的环境以及在高度受限的环境中运行,现有的IDS技术或者工具等以外部拦截形式的部署架构不适合于以太坊智能合约。为了解决这些问题,通过设计一个嵌入式的架构,实现了把ContractGuard直接嵌入智能合约的执行代码中,作为智能合约的一部分。在运行时刻,ContractGuard通过相应的context-tagged无环路径来实现入侵检测,从而保护智能合约。由于嵌入了额外的代码,ContractGuard一定程度上会增加智能合约的部署开销与运行开销,为了降低这两方面的开销,基于以太坊智能合约的特性对ContractGuard进行优化。实验结果显示,可有效地检测83%的异常行为,其部署开销仅增加了36.14%,运行开销仅增加了28.17%。
关键词
区块链
以太坊智能合约
入侵检测系统
异常检测
Keywords
blockchain
Ethereum smart contract
intrusion detection system
anomaly detection
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
智能合约安全综述:漏洞分析
赵淦森
谢智健
王欣明
何嘉浩
刘学枫
王锡亮
周子衡
田志宏
谭庆丰
聂瑞华
《广州大学学报(自然科学版)》
CAS
2019
6
下载PDF
职称材料
2
ContractGuard:面向以太坊区块链智能合约的入侵检测系统
赵淦森
谢智健
王欣明
何嘉浩
张成志
林成创
Ziheng Zhou
陈冰川
Chunming Rong
《网络与信息安全学报》
2020
3
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
