Details
| Title | Использование символьного выполнения для автоматизированного поиска уязвимостей в смарт-контрактах блокчейна Ethereum: выпускная квалификационная работа специалиста: 10.05.04 - Информационно-аналитические системы безопасности ; 10.05.04_01 - Автоматизация информационно-аналитической деятельности |
|---|---|
| Creators | Михайлова Татьяна Евгеньевна |
| Scientific adviser | Платонов Владимир Владимирович |
| Other creators | Резединова Евгения Юрьевна |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики |
| Imprint | Санкт-Петербург, 2019 |
| Collection | Выпускные квалификационные работы; Общая коллекция |
| Subjects | символьное выполнение; блокчейн ethereum; смарт-контаркты; безопаность распределенных приложений; уязвимости в смарт-контрактах; solidity; автоматизированный поиск уязвимостей; smt-решатель z3; symbolic execution; ethereum blockchain; smart contract; decentralized application security; smart contract vulnerabilities; vuknerability searching automatization; z3 smt-solver |
| Document type | Specialist graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Specialist |
| Speciality code (FGOS) | 10.05.04 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| Links | Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований |
| DOI | 10.18720/SPBPU/3/2019/vr/vr19-39 |
| Rights | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
| Record key | ru\spstu\vkr\481 |
| Record create date | 2/28/2019 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
В работе предложено использованием символьного выполнения для автоматизированного обнаружения уязвимостей в смарт-контрактах. Его отличительной особенностью является эмуляция инструкций виртуальной машины Ethereum с учетом символьных переменных. Разработан прототип программы, который позволяет обнаруживать пять различных уязвимостей в смарт-контрактах блокчейна Ethereum.
An approach of using symbolic execution to automotive vulnerability detection in smart contracts is proposed. Its distinctive feature is Ethereum virtual machine instructions emulation using symbolic variables. A prototype of the program was developed. Its implementation allows five different vulnerabilities detection in smart contracts of Ethereum blockchain.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 235
Last 30 days: 0
