Использование символьного выполнения для автоматизированного поиска уязвимостей в смарт-контрактах блокчейна Ethereum: выпускная квалификационная работа специалиста: 10.05.04 - Информационно-аналитические системы безопасности ; 10.05.04_01 - Автоматизация информационно-аналитической деятельности

Михайлова, Татьяна Евгеньевна

Details

	Table	Card	RUSMARC

Title:	Использование символьного выполнения для автоматизированного поиска уязвимостей в смарт-контрактах блокчейна Ethereum: выпускная квалификационная работа специалиста: 10.05.04 - Информационно-аналитические системы безопасности ; 10.05.04_01 - Автоматизация информационно-аналитической деятельности
Creators:	Михайлова Татьяна Евгеньевна
Scientific adviser:	Платонов Владимир Владимирович
Other creators:	Резединова Евгения Юрьевна
Organization:	Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики
Imprint:	Санкт-Петербург, 2019
Collection:	Выпускные квалификационные работы; Общая коллекция
Subjects:	символьное выполнение; блокчейн ethereum; смарт-контаркты; безопаность распределенных приложений; уязвимости в смарт-контрактах; solidity; автоматизированный поиск уязвимостей; smt-решатель z3; symbolic execution; ethereum blockchain; smart contract; decentralized application security; smart contract vulnerabilities; vuknerability searching automatization; z3 smt-solver
Document type:	Specialist graduation qualification work
File type:	PDF
Language:	Russian
Speciality code (FGOS):	10.05.04
Speciality group (FGOS):	100000 - Информационная безопасность
Links:	Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI:	10.18720/SPBPU/3/2019/vr/vr19-39
Rights:	Доступ по паролю из сети Интернет (чтение, печать, копирование)

Allowed Actions: –

Action 'Read' will be available if you login or access site from another network Action 'Download' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

В работе предложено использованием символьного выполнения для автоматизированного обнаружения уязвимостей в смарт-контрактах. Его отличительной особенностью является эмуляция инструкций виртуальной машины Ethereum с учетом символьных переменных. Разработан прототип программы, который позволяет обнаруживать пять различных уязвимостей в смарт-контрактах блокчейна Ethereum.

An approach of using symbolic execution to automotive vulnerability detection in smart contracts is proposed. Its distinctive feature is Ethereum virtual machine instructions emulation using symbolic variables. A prototype of the program was developed. Its implementation allows five different vulnerabilities detection in smart contracts of Ethereum blockchain.

Document access rights

	Network		User group		Action
	ILC SPbPU Local Network		All
	Internet		Authorized users
	Internet		Anonymous

Usage statistics

Access count: 211
Last 30 days: 1
Detailed usage statistics