Details
Title | Использование символьного выполнения для автоматизированного поиска уязвимостей в смарт-контрактах блокчейна Ethereum: выпускная квалификационная работа специалиста: 10.05.04 - Информационно-аналитические системы безопасности ; 10.05.04_01 - Автоматизация информационно-аналитической деятельности |
---|---|
Creators | Михайлова Татьяна Евгеньевна |
Scientific adviser | Платонов Владимир Владимирович |
Other creators | Резединова Евгения Юрьевна |
Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики |
Imprint | Санкт-Петербург, 2019 |
Collection | Выпускные квалификационные работы; Общая коллекция |
Subjects | символьное выполнение; блокчейн ethereum; смарт-контаркты; безопаность распределенных приложений; уязвимости в смарт-контрактах; solidity; автоматизированный поиск уязвимостей; smt-решатель z3; symbolic execution; ethereum blockchain; smart contract; decentralized application security; smart contract vulnerabilities; vuknerability searching automatization; z3 smt-solver |
Document type | Specialist graduation qualification work |
File type | |
Language | Russian |
Level of education | Specialist |
Speciality code (FGOS) | 10.05.04 |
Speciality group (FGOS) | 100000 - Информационная безопасность |
Links | Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований |
DOI | 10.18720/SPBPU/3/2019/vr/vr19-39 |
Rights | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
Record key | ru\spstu\vkr\481 |
Record create date | 2/28/2019 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
Group | Anonymous |
---|---|
Network | Internet |
В работе предложено использованием символьного выполнения для автоматизированного обнаружения уязвимостей в смарт-контрактах. Его отличительной особенностью является эмуляция инструкций виртуальной машины Ethereum с учетом символьных переменных. Разработан прототип программы, который позволяет обнаруживать пять различных уязвимостей в смарт-контрактах блокчейна Ethereum.
An approach of using symbolic execution to automotive vulnerability detection in smart contracts is proposed. Its distinctive feature is Ethereum virtual machine instructions emulation using symbolic variables. A prototype of the program was developed. Its implementation allows five different vulnerabilities detection in smart contracts of Ethereum blockchain.
Network | User group | Action |
---|---|---|
ILC SPbPU Local Network | All |
|
Internet | Authorized users SPbPU |
|
Internet | Anonymous |
|
Access count: 235
Last 30 days: 0