公开(公告)号：CN116484384A

公开(公告)日：2023-07-25

申请号：CN202310421659.3

申请日：2023-04-19

Applicant: 北京交通大学 ,  南开大学

Inventor： 王伟 ,  李珊 ,  李涛 ,  谢学说 ,  王斌 ,  张大伟 ,  李超 ,  段莉

IPC: G06F21/57 ,  G06F21/64 ,  G06F21/71 ,  G06N3/048 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明提供了一种基于深度学习的以太坊智能合约漏洞的检测和定位方法。该方法包括：通过语法分析和词法分析将以太坊智能合约的源码转化为抽象语法树；分析各种漏洞的代码特征，分析代码特征在抽象语法树中的关键属性，基于关键属性提取抽象语法树中的切片；提取切片的语义特征和结构特征；根据切片的语义特征和结构特征通过漏洞类型检测模型检测出所述以太坊智能合约的漏洞类型信息；根据漏洞类型信息利用图自编码器定位所述以太坊智能合约的漏洞位置。本发明通过研究多种漏洞类型的本质属性特征，精准切片出这些特征，有利于检测漏洞类型并且定位漏洞位置，提高检测效率，有效增强深度学习检测结果的可解释性。

公开(公告)号：CN116450344A

公开(公告)日：2023-07-18

申请号：CN202310269682.5

申请日：2023-03-13

Applicant: 之江实验室 ,  南开大学

Inventor： 卢政先 ,  谢学说 ,  李涛

IPC: G06F9/50 ,  G06N20/00 ,  G06F9/48

Abstract: 本说明书公开了一种任务执行方法、装置、存储介质及电子设备。所述任务执行方法包括：根据第一任务指令，获取目标模型以及各候选训练框架，以不同候选训练框架对目标模型进行训练时所涉及的指定参数、不同候选训练框架所调用的算子和各算子之间的依赖关系，以及不同候选训练框架对所述目标模型进行更新时的更新方式中的至少一种保持等价为目标，得到各调整后框架，确定部署目标模型的终端设备基于该调整后框架执行目标模型的运算操作时的运算时长，根据运算时长，确定调整后框架对应的优先级，根据每个调整后框架的优先级，从各候选训练框架中确定出目标训练框架，当接收到第二任务指令时，通过目标训练框架，执行模型训练任务。

公开(公告)号：CN115758388A

公开(公告)日：2023-03-07

申请号：CN202211540037.4

申请日：2022-11-30

Applicant: 浙江大学 ,  南开大学

Inventor： 王昊龙 ,  谢学说 ,  简兆龙 ,  李涛 ,  任奎

IPC: G06F21/57

Abstract: 本发明提供了一种基于低维字节码特征的智能合约的漏洞检测方法，包括以下步骤：通过以太坊智能合约字节码构建操作码序列控制流图；记录操作码序列控制流图中各个基本块并编号，然后遍历每个基本块所关联的边，建立邻接矩阵；基于邻接矩阵，获取操作码序列控制流图的特征，分别是边数、节点数、最大出度和最大入度，获取漏洞类别及与其可能相关的操作码类别，将操作码序列中每类所述操作码所占操作码总数的比例作为特征；将特征进行归一化，然后作为输入，漏洞类别作为输出，对机器学习模型进行训练；使用训练好的机器学习模型进行漏洞检测。本发明有效提高了机器学习模型的检测效率和问题合约的分析解释能力。

公开(公告)号：CN110011990B

公开(公告)日：2022-03-04

申请号：CN201910219705.5

申请日：2019-03-22

Applicant: 南开大学

Inventor： 王志 ,  肖旭航 ,  谢学说 ,  李涛

IPC: H04L9/00 ,  H04L67/01 ,  G06F17/18

Abstract: 本发明提出了一种内网安全威胁智能分析方法，应用于网络安全领域。通过以下方式实现：第1、多模型不一致性得分的计算，包括：第1.1步、生成日志模板集；第1.2步、计算不一致性得分；第2、内网安全威胁智能分析方法，包括：第2.1步、计算P‑Value；第2.2步、基于统计学习预测待测日志流。本发明利用人工智能分析而不是手工分析，实现对日志的分析；改变日志存储于本地的存储方式，转而采用区块链进行安全存储，并实现对内网不同设备产生的日志的合并使用；该方法支持多种日志解析模型，实现多模型协同；利用统计学习方法，提高了对异常日志的探测能力。

公开(公告)号：CN110011990A

公开(公告)日：2019-07-12

申请号：CN201910219705.5

申请日：2019-03-22

Applicant: 南开大学

Inventor： 王志 ,  肖旭航 ,  谢学说 ,  李涛

IPC: H04L29/06 ,  G06F17/18

Abstract: 本发明提出了一种内网安全威胁智能分析方法，应用于网络安全领域。通过以下方式实现：第1、多模型不一致性得分的计算，包括：第1.1步、生成日志模板集；第1.2步、计算不一致性得分；第2、内网安全威胁智能分析方法，包括：第2.1步、计算P-Value；第2.2步、基于统计学习预测待测日志流。本发明利用人工智能分析而不是手工分析，实现对日志的分析；改变日志存储于本地的存储方式，转而采用区块链进行安全存储，并实现对内网不同设备产生的日志的合并使用；该方法支持多种日志解析模型，实现多模型协同；利用统计学习方法，提高了对异常日志的探测能力。

公开(公告)号：CN116579030A

公开(公告)日：2023-08-11

申请号：CN202310561814.1

申请日：2023-05-18

Applicant: 之江实验室 ,  南开大学

Inventor： 王浩旭 ,  谢学说 ,  李涛 ,  邱铁

IPC: G06F21/78 ,  G06F12/1009 ,  G06F9/54

Abstract: 本发明提供了一种扩展物联网设备上安全资源的内存优化方法，包括以下步骤：步骤1：对计算任务进行预处理，获得计算任务运行需要的内存大小和计算任务输入参数的内存大小；步骤2：根据计算任务运行需要的内存大小确定安全内存大小；根据计算任务输入参数的内存大小和传输延迟确定共享内存大小；步骤3：在物理内存中设置共享内存地址域和安全内存地址域；步骤4：优化页表重映射操作：完成页表的全部映射后重置页表的映射。本发明从软硬件协同角度共同修改，扩展了物联网设备可用安全内存大小，可以将计算任务全部部署在TEE内，保护计算任务的全部过程，并且仅需一次世界切换操作即可在TEE内完成所有的计算，提高了计算效率。

公开(公告)号：CN114594929A

公开(公告)日：2022-06-07

申请号：CN202210103618.5

申请日：2022-01-27

Applicant: 之江实验室 ,  南开大学

Inventor： 简兆龙 ,  谢学说 ,  卢冶 ,  李涛 ,  万志国

IPC: G06F8/20 ,  G06F8/41 ,  G06F8/71 ,  G06F21/60 ,  G06F16/27 ,  G06Q40/04

Abstract: 本发明提供了一种基于TrustZone的Solidity语言智能合约可信执行引擎，包括解释器、指令集、数据段和预取数据段，所述解释器分别与所述指令集、数据段和预取数据段连接，所述数据段与预取数据段连接，所述解释器，用于从合约字节码中取出指令，并进行指令的解释和执行，所述指令集描述了指令的操作码到功能函数的映射，所述数据段，用于存储智能合约执行过程中的中间数据，所述预取数据段，用于存储智能合约执行过程中用到的合约字节码、交易参数、函数输入参数和合约持久化存储数据。本发明为Solidity语言智能合约字节码提供正确的解释执行功能，并根据TrustZone执行机制提供执行效率和内存消耗的优化。