国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

生態(tài)工具箱 | 虛擬機(jī)測試工具WasmFuzzer,智能合約安全防火墻

2年前作者:長安鏈開源社區(qū)分類:Toy博客閱讀(28)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了生態(tài)工具箱 | 虛擬機(jī)測試工具WasmFuzzer,智能合約安全防火墻。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

長安鏈生態(tài)工具箱??

豐富實(shí)用的區(qū)塊鏈生態(tài)工具不僅可以讓開發(fā)者部署、開發(fā)過程更加得心應(yīng)手,還可以從能力上擴(kuò)展區(qū)塊鏈應(yīng)用邊界。長安鏈正在構(gòu)建強(qiáng)大的生態(tài)工具箱以增強(qiáng)在其在各類場景下的應(yīng)用能力,如智能合約漏洞檢測、抗量子多方安全計(jì)算、鏈遷移、密文檢索等等

長安鏈虛擬機(jī)測試工具WasmFuzzer

智能合約的安全不僅僅是合約代碼安全,來自節(jié)點(diǎn)的合約代碼將被部署在智能合約虛擬機(jī)中,虛擬機(jī)負(fù)責(zé)為區(qū)塊鏈上每個(gè)節(jié)點(diǎn)中的合約代碼提供沙箱式的執(zhí)行環(huán)境。虛擬機(jī)可能存在有逃逸漏洞、邏輯漏洞、堆棧溢出漏洞、資源濫用漏洞等安全隱患,容易受到外部攻擊。

為消除虛擬機(jī)的安全隱患,社區(qū)針對長安鏈智能合約虛擬機(jī)的特點(diǎn)采用全新Wasm字節(jié)碼級別的變異方法和自適應(yīng)變異策略,結(jié)合差分測試和蛻變測試等Test Oracle判定方法,推出了長安鏈智能合約虛擬機(jī)模糊測試工具WasmFuzzer。這款Wasm字節(jié)碼級別的灰盒模糊測試器能夠更加快速和全面的觸發(fā)智能合約虛擬機(jī)中的深層次缺陷和漏洞。相比業(yè)界經(jīng)典的AFL工具,測試覆蓋率和缺陷檢測數(shù)量平均提升10%,缺陷檢測速度平均提升25%。

WasmFuzzer主要包括三個(gè)部分:展示層主要包括命令行接口和測試報(bào)告的生成;中間層主要有種子生成、測試用例的變異,變異策略和結(jié)果的判定;測試執(zhí)行引擎包括Forkserver、讀寫文件和覆蓋的獲取。

生態(tài)工具箱 | 虛擬機(jī)測試工具WasmFuzzer,智能合約安全防火墻

WasmFuzzer有四個(gè)核心功能:生成指令、變異模塊、錯(cuò)誤檢測、測試結(jié)果。

1. 生成指令:指令是WebAssembly代碼當(dāng)中的基礎(chǔ)單位。要完整地測試WebAssembly虛擬機(jī),則需要盡可能地覆蓋所有指令,WasmFuzzer提供生成指令的功能。

2. 變異模塊:模塊是WebAssembly的基本單位。當(dāng)已有一個(gè)模塊時(shí),就可以在它上面進(jìn)行變異,獲得一個(gè)新的模塊,用于模糊測試。WasmFuzzer提供了一定量的變異操作,并設(shè)計(jì)了變異調(diào)度策略。

3.?錯(cuò)誤檢測:在軟件運(yùn)行過程中,可能會發(fā)出一些信號,讓外部介入,調(diào)用預(yù)設(shè)的信號處理軟件WasmFuzzer進(jìn)行處理。WasmFuzzer可以記錄下當(dāng)前的運(yùn)行狀態(tài),進(jìn)而改進(jìn)測試質(zhì)量與記錄崩潰位置。

4. 測試結(jié)果:主要分為3部分——在隊(duì)列中的WebAssembly字節(jié)碼、發(fā)生獨(dú)特崩潰的WebAssembly字節(jié)碼和獨(dú)特掛起的WebAssembly字節(jié)碼。

文檔鏈接:https://docs.chainmaker.org.cn/dev/虛擬機(jī)測試工具.html

?文章來源地址http://www.zghlxwxcb.cn/news/detail-498208.html

到了這里,關(guān)于生態(tài)工具箱 | 虛擬機(jī)測試工具WasmFuzzer,智能合約安全防火墻的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • PDF 工具箱

    PDF 工具箱

    PDF 工具箱 V9.0.0.1 程序:VB.net? 運(yùn)行庫: NET Framework 4.5 下載:https://download.csdn.net/download/polloo2012/88399029 功能簡介: 1、PDF文件多文件合并,可調(diào)整順序。 2、PDF文件拆分,將每頁拆分成獨(dú)立的PDF文件。 3、PDF文件添加水印,文字或圖片水印,圖片水印可選擇位置。 4、word/exce

    2024年02月09日
    瀏覽(23)
  • Python工具箱系列(三十)

    Python工具箱系列(三十)

    MySQL的口號是“世界上最流行的開源關(guān)系型數(shù)據(jù)庫”,而PostgreSQL的Slogan則是“世界上最先進(jìn)的開源關(guān)系型數(shù)據(jù)庫(PostgreSQL: The World\\\'s Most Advanced Open Source Relational Database)”,一看這就是一對老冤家了。這兩個(gè)口號很好的反映出了兩者的形象特質(zhì):PostgreSQL是功能豐富,高大上的嚴(yán)

    2024年02月03日
    瀏覽(28)
  • Python工具箱系列(三十七)

    Python工具箱系列(三十七)

    二進(jìn)制文件操作(上) python比較擅長與文本相關(guān)的操作。但現(xiàn)實(shí)世界中,對于非文本消息的處理也很普遍。例如: ◆通過有線、無線傳遞傳感器獲得的測量數(shù)據(jù)。 ◆衛(wèi)星通過電磁波發(fā)送測量數(shù)據(jù)。 ◆數(shù)據(jù)中心的數(shù)萬臺服務(wù)器發(fā)送當(dāng)前CPU的占用率信息、內(nèi)存占用量等眾多指標(biāo)

    2024年02月11日
    瀏覽(18)

  • Python工具箱系列(三十二)

    Elasticsearch是一個(gè)基于Lucene的搜索引擎。它提供了一個(gè)分布式多用戶能力的全文搜索引擎,基于RESTful 的API接口。Elasticsearch是用Java語言開發(fā)的,并作為Apache許可條款下的開放源碼發(fā)布,是非常流行的企業(yè)級搜索引擎。官方支持的客戶端語言包括Java、.NET(C#)、PHP、Python、Apa

    2024年02月05日
    瀏覽(22)
  • Python工具箱系列(三十九)

    Python工具箱系列(三十九)

    現(xiàn)實(shí)世界中,大量存在著對數(shù)據(jù)壓縮的需求。為此,python內(nèi)置了zlib壓縮庫,可以方便的對任意對象進(jìn)行壓縮。 下述代碼演示了對字符串進(jìn)行壓縮: 運(yùn)行上述代碼后,會發(fā)現(xiàn)壓縮并不一定會減少字節(jié)數(shù),壓縮的效率取決于壓縮內(nèi)容中的冗余程度。對于第一句的中文壓縮后反而

    2024年02月15日
    瀏覽(21)
  • (轉(zhuǎn)載)matlab遺傳算法工具箱

    (轉(zhuǎn)載)matlab遺傳算法工具箱

    ????????以下內(nèi)容大部分來源于《MATLAB智能算法30個(gè)案例分析》,僅為學(xué)習(xí)交流所用。 ????????遺傳算法(genetic algorithm,GA)是一種進(jìn)化算法,其基本原理是仿效生物界中的“物競天擇、適者生存”的演化法則。遺傳算法是把問題參數(shù)編碼為染色體,再利用迭代的方式進(jìn)行選

    2024年02月07日
    瀏覽(26)
  • Python工具箱系列(三十三)

    Python工具箱系列(三十三)

    Timescaledb 在物聯(lián)網(wǎng)時(shí)代,出現(xiàn)了大量以時(shí)間為中心海量產(chǎn)生的傳感器數(shù)據(jù),稱為時(shí)序數(shù)據(jù)。這類數(shù)據(jù)的特點(diǎn)是: 數(shù)據(jù)記錄總有一個(gè)時(shí)間戳。 數(shù)據(jù)幾乎總是追加,不更新也不刪除。 大量使用近期的數(shù)據(jù)。很少更新或者回填時(shí)間間隔的缺失數(shù)據(jù)。 與時(shí)間間隔頻率關(guān)系不大。但累

    2024年02月06日
    瀏覽(20)
  • Python工具箱系列(三十一)

    Python工具箱系列(三十一)

    Neo4j是一個(gè)高性能的開源的,使用Java語言實(shí)現(xiàn)的NoSQL圖數(shù)據(jù)庫,它將結(jié)構(gòu)化數(shù)據(jù)存儲在網(wǎng)絡(luò)上而不是表中。它是一個(gè)嵌入式的、基于磁盤的、具備完全的事務(wù)特性的Java持久化引擎,但是它將結(jié)構(gòu)化數(shù)據(jù)存儲在網(wǎng)絡(luò)(從數(shù)學(xué)角度叫做圖)上而不是表中。Neo4j也可以被看作是一個(gè)

    2024年02月03日
    瀏覽(19)

  • Java各種工具箱的使用

    就是給定一些字符串,如果一旦有空的就返回true,常用于判斷好多字段是否有空的(例如web表單數(shù)據(jù))。 這兩個(gè)方法的區(qū)別是hasEmpty只判斷是否為null或者空字符串(“”),hasBlank則會把不可見字符也算做空,isEmpty和isBlank同理。 避免subString方法越界問題,index的位置還支持

    2024年02月07日
    瀏覽(25)
  • Python工具箱系列(四十一)

    Python工具箱系列(四十一)

    ? ? ? ?前文的代碼示例了使用gzip對單個(gè)文件進(jìn)行壓縮。本文示例使用更通用的zipfile來批量壓縮文件。zipfile也是python內(nèi)置的庫,使用起來非常方便。廢話不說,直接上代碼示例。 ? ? ? ?上述示例代碼中,再次引入一個(gè)python內(nèi)置的輕量級數(shù)據(jù)庫dbm。與shelve類似,也是key-val

    2024年02月11日
    瀏覽(32)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包