一种支持内嵌数据处理的合约漏洞修复方案

智能合约是一段部署在区块链上的程序,为分布式交易提供了可能。然而,由于智能合约携带的金融属性及部署后不可改变的特性,使其成为黑客攻击的目标。因此,为保证合约的安全性,需对漏洞合约进行修复。然而,现有合约漏洞修复方案存在修复成功率低、无法处理复杂合约等问题,为此提出一种支持内嵌数据处理的合约漏洞修复方案。该方案首先研究并形式化以太坊虚拟机动态装载机制,并基于内存拷贝指令构建内嵌数据定位算法,解析并反编译智能合约字节码结构;接着基于蹦床机制对智能合约字节码进行重写,并修正因重写而产生的内嵌数据地址偏移;最终实现智能合约的漏洞修复。基于所提方案实现原型工具SCRepair,部署于本地测试网络Ganache以对其进行性能测试,并与现有漏洞修复工具EVMPatch和Smartshield进行比较。实验结果表明,相比于EVMPatch,SCRepair的合约字节码重写成功率提升了约26.9%,并有着更好的执行重写稳定性,受编译器版本的较影响小;相比于Smartshield,SCRepair能够更好地处理复杂合约。

基于Java的安全主动网络服务加载器研究

针对基于Java的主动网络系统缺乏代码撤销和防范拒绝服务（DoS）攻击的手段，提出了安全主动网络服务加栽器机制．该机制主要利用字节码重写技术，在不修改主动代码的前提下可以实现服务的强制性终止和针对主体的CPU、内存以及网络带宽的资源监控．CPU监控采用了独立线程的方式，这样可以充分保障CPU资源统计的准确性和有效性，而网络资源的监控利用了过滤器，从而保证了监控的完备性．实验结果表明，所提机制能够提高主动网络的安全性，虽仅为系统带来了大约15％～30%的额外开销，却不会影响主动网络的运行效率．