公开(公告)号：CN112580083B

公开(公告)日：2023-04-14

申请号：CN202011610370.9

申请日：2020-12-30

Applicant: 电子科技大学

Inventor： 黄可 ,  张小松

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F13/40

Abstract: 本发明公开了一种基于双向可延展持有权证明的数据外包去重复方法，包括以下步骤，设置系统初始化，生成密钥，生成元数据，基于双向持有权证明的静态文件外包和去重复，基于可延展持有权的动态文件去重复，仲裁协议。本发明实现了跨用户端的去重复和动态修改，从而同时节省服务器和用户端的存储和网络开销，用户端在文件被外包以后，可以随时随地的检测文件的完整性，还可以对外包文件进行动态修改，本发明实现了一个仲裁协议，能够有效解决关于文件原始性的争议，本专利将双向、可延展持有权证明协议，还有仲裁协议容纳到一套方案里，实现了一体化的外包去重复解决方案，本发明技术具有多功能、多场景、公开、安全、透明等特点。

公开(公告)号：CN113190234B

公开(公告)日：2023-04-07

申请号：CN202110561933.8

申请日：2021-05-21

Applicant: 电子科技大学

Inventor： 陈厅 ,  李子豪 ,  罗夏朴 ,  王晓峰 ,  王挺 ,  贺哲远 ,  房可昭 ,  张愉菲 ,  朱航 ,  李洪伟 ,  程岩 ,  张小松 ,  周健飞

IPC: G06F8/41 ,  G06F8/53 ,  G06F16/27

Abstract: 本发明公开了一种针对区块链智能合约函数签名自动化恢复的方法及系统，属于区块链智能合约技术领域，解决现有无法正确恢复智能合约函数签名，进而无法调用智能合约中的public和external函数的问题。本发明将智能合约的字节码文件进行反汇编，得到反汇编代码文件；扫描反汇编代码文件中的反汇编代码，将反汇编代码分割成代码块；对分割的代码块进行静态分析，识别出public/external函数的代码块，即获得function id；对识别出的函数代码块使用类型感知符号执行方法，即基于类型规则采用类型感知符号执行方法，得到每个public/external函数的参数的类型，得到智能合约的函数的参数的类型列表；基于上述内容，得到智能合约的函数签名。

公开(公告)号：CN115001827B

公开(公告)日：2023-03-24

申请号：CN202210627178.3

申请日：2022-06-02

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  吴昊 ,  张小松 ,  胡佳 ,  代天赐 ,  朱宇坤

IPC: H04L9/40

Abstract: 本发明公开了一种云端结合IoT僵尸网络检测原型系统及方法，属于僵尸网络检测技术领域，主旨在于解决IoT设备无法承受较大的算力和存储开销的问题。主要方案包括先通过端系统，对流量进行监听、采集、过滤后存储，并加入阻塞队列；时刻监听着阻塞队列，当阻塞队列存在未被消费的信息时，对该信息进行流特征化处理，并将流特征消息发布给MQTT服务器；MQTT服务器接收到端系统的信息后，通过特定的主题过滤器定位到云系统后，将消息发送给云系统；云系统进行处理先得到以主机为节点的网络流簇和一组相似性关系；再根据主机节点的特征信息和相似性关系构建出流相似性关系图；然后对流相似性关系图中的主机节点进行检测，识别出图中存在的僵尸主机节点。

公开(公告)号：CN115766204A

公开(公告)日：2023-03-07

申请号：CN202211420599.5

申请日：2022-11-14

Applicant: 电子科技大学

Inventor： 朱宇坤 ,  牛伟纳 ,  周玉祥 ,  张小松 ,  赵毅卓 ,  陈瑞东 ,  王楷

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/16

Abstract: 本发明公开了一种针对加密流量的动态IP设备标识系统及方法，属于网络监测技术领域，包括流量流量采集模块、用户指纹提取模块、流特征提取模块和聚类分析模块。该技术部署于网关上，通过对入站的加密流量进行端口镜像复制，然后对这个端口的流量进行捕获，解析，根据解析结果判断是否为TLS/SSL加密流量握手阶段的Client Hello数据包，如果是就会从未加密的Client Hello数据包中提取用户指纹。每一个数据包信息都会存储在各自的数据流列表中，当一个数据流正常结束或超时结束时，都会从流中提取特征信息和释放存储空间，然后对特征进行预处理和向量化。聚类分析模块则对每个流的特征向量进行聚类分析，根据聚类结果对访问设备进行标识，达到能够区分不同访问设备和同一访问设备的目的。

公开(公告)号：CN110378103B

公开(公告)日：2022-11-25

申请号：CN201910659251.3

申请日：2019-07-22

Applicant: 电子科技大学

Inventor： 张小松 ,  游艺锋 ,  牛伟纳 ,  李子豪 ,  罗宇恒 ,  杨淳

IPC: H04L9/40 ,  G06F21/50 ,  G06F21/57 ,  H04L12/46

Abstract: 本发明公开了一种基于OpenFlow协议的微隔离防护方法及系统，属于互联网技术领域，解决现有技术中针对海量虚拟机网络东西流量访问控制，要么耗费带宽进行引流，要么产生负载、与客户机竞争资源的问题。本发明通过获得的持续化的流表获取虚拟机间的网络通联关系；基于网络通联关系，利用改进的MCL算法将所有虚拟机分成多个微隔离组；针对每个微隔离组、虚拟机运行服务所必需的通信端口，以及虚拟机预定义的服务类型生成针对微隔离组和微隔离组内虚拟机的隔离策略。本发明用于虚拟化环境下，由多台VM构建的虚拟网络进行微隔离防护。

公开(公告)号：CN115203681A

公开(公告)日：2022-10-18

申请号：CN202210895144.2

申请日：2022-07-27

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  严然 ,  张小松 ,  李有霖 ,  汪义航 ,  巩嘉诚 ,  张然

IPC: G06F21/53

Abstract: 本发明公开了一种基于数据流和控制流的Android软件动态逃逸行为识别方法，解决了现有Android动态逃逸软件检测方法，无法高准确率捕捉Android动态逃逸软件，效率低下的问题。本发明对测试Android APK文件进行反编译，为环境检测API生成函数调用链，同时去掉最上层不是Android APK入口的调用链；接着为剩下的调用链生成环境检测API控制流子图，并通过数据流分析将此控制流图在分支处分为若干个行为控制流子图，最终通过分析各行为控制流子图的行为，从而判断Android APK是否具有动态逃逸技术。本发明用于检测Android动态逃逸软件并刻画其行为。

公开(公告)号：CN114610515B

公开(公告)日：2022-09-13

申请号：CN202210230854.3

申请日：2022-03-10

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  张小松 ,  李梓慕 ,  薛志行 ,  赵丽睿 ,  邵淇奥

IPC: G06F11/07 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于日志全语义的多特征日志异常检测方法及系统，属于计算机技术领域，特别涉及计算机操作系统或软件系统中日志异常检测技术。本发明对日志数据集进行初步处理，得到日志数据集中各日志序列全部语义的日志项单词组，并将其作为日志序列的语义特征；分别提取各日志序列的类型特征、时间特征和数量特征，并同语义特征编码成各日志序列的日志特征向量集；基于所有日志特征向量集训练基于注意力机制的BiGRU神经网络模型，得到训练好的BiGRU神经网络模型。将待检测的日志数据集输入训练好的BiGRU神经网络模型进行预测，并根据预测结果区分出各日志序列是正常或异常的日志序列。本发明用于日志异常检测。

公开(公告)号：CN115022026A

公开(公告)日：2022-09-06

申请号：CN202210612209.8

申请日：2022-05-31

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  孙裕俨 ,  张小松 ,  廖旭涵 ,  肖涛 ,  黄世平 ,  曹晟

IPC: H04L9/40 ,  H04L67/104

Abstract: 本发明属于区块链威胁检测领域，提出了一种能够对区块链智能合约进行威胁检测的装置及方法。主旨在于对存在风险的合约具体功能进行准确定位，以保证其安全性。方案主要能够提取智能合约源代码中的关键语义信息，生成调用关系拓扑图，并获取合约中每个功能的位置信息；从solc中获取智能合约的各种操作码及其位置信息，完成其与从remix中获取的字节码所对应的操作码的映射，然后创建合约的控制流图，完成符号执行环节；对合约进行检测，使用符号执行环节所得数据与多种威胁情况进行匹配，后对相应操作码进行标记；将标记的操作码与编译所得操作码进行映射，从而标记具有风险的智能合约，并定位包含风险的函数或事件等信息，最后将所得结果输出。

公开(公告)号：CN115017513A

公开(公告)日：2022-09-06

申请号：CN202210610675.2

申请日：2022-05-31

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  黄世平 ,  张小松 ,  廖旭涵 ,  肖涛 ,  孙裕俨 ,  陈瑞东

IPC: G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及智能合约安全领域，公开了一种基于人工智能的智能合约漏洞检测方法，目的在于降低智能合约漏洞检测的误报率，所述方法包括：获取无标签智能合约数据集；根据智能合约漏洞类型，获取有标签智能合约数据集；将智能合约数据集中的智能合约字节码转化为操作码序列，将操作码序列作为训练样本，包括无标签样本和有标签样本；智能合约漏洞检测模型包括预训练模型和漏洞分类模型；利用无标签训练样本对预训练模型进行训练利用有标签训练样本对智能合约漏洞检测模型进行训练，得到训练好的智能合约漏洞检测模型；将待检测智能合约转化为操作码序列，并将其输入训练好的智能合约漏洞检测模型中，得到智能合约对应的漏洞检测结果。

公开(公告)号：CN115001827A

公开(公告)日：2022-09-02

申请号：CN202210627178.3

申请日：2022-06-02

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  吴昊 ,  张小松 ,  胡佳 ,  代天赐 ,  朱宇坤

IPC: H04L9/40

Abstract: 本发明公开了一种云端结合IoT僵尸网络检测原型系统及方法，属于僵尸网络检测技术领域，主旨在于解决IoT设备无法承受较大的算力和存储开销的问题。主要方案包括先通过端系统，对流量进行监听、采集、过滤后存储，并加入阻塞队列；时刻监听着阻塞队列，当阻塞队列存在未被消费的信息时，对该信息进行流特征化处理，并将流特征消息发布给MQTT服务器；MQTT服务器接收到端系统的信息后，通过特定的主题过滤器定位到云系统后，将消息发送给云系统；云系统进行处理先得到以主机为节点的网络流簇和一组相似性关系；再根据主机节点的特征信息和相似性关系构建出流相似性关系图；然后对流相似性关系图中的主机节点进行检测，识别出图中存在的僵尸主机节点。