10.13682/j.issn.2095-6533.2022.06.009
覆盖引导的智能合约测试用例生成方法
为了降低智能合约漏洞静态检测方法中的误报率,提高模糊测试中测试用例的路径覆盖率,提出一种覆盖引导的智能合约测试用例生成方法StaticFuzz.先通过对被测智能合约进行静态分析提取漏洞语句信息,然后利用该信息与执行测试用例后得到的漏洞语句信息进行遗传运算,最后通过遗传算法生成新一代测试用例.在智能合约漏洞库(Smart Contract Weakness Classification,SWC)和Harvey基准数据集上进行实验,结果表明:对SWC所有合约进行检测,StaticFuzz与Slither相比误报率降低73.7%,与sFuzz相比漏报率降低 48.3%;对SWC中同一个漏洞合约,StaticFuzz的测试用例迭代数比sFuzz最高减少 18.9%;在Harvey数据集上,分析了ConFuzzius、sFuzz和Static-Fuzz等3种方法的路径覆盖率,并根据Copeland方法评估出StaticFuzz具有较高的路径覆盖率.
智能合约、模糊测试、遗传算法、静态分析
27
TP311.5(计算技术、计算机技术)
陕西省重点研发计划项目;西安市科技局科技创新人才服务项目
2023-05-24(万方平台首次上网日期,不代表论文的发表时间)
共8页
67-74
