-
公开(公告)号:CN114510723A
公开(公告)日:2022-05-17
申请号:CN202210150834.5
申请日:2022-02-18
Applicant: 北京大学
Abstract: 本发明公开了一种智能合约权限管理漏洞检测方法及装置,属于区块链安全技术领域。本发明分为两个阶段,第一阶段是将智能合约solidity源码编译成操作码指令序列,在操作码指令序列中找到表示构造函数结束的指令,在构造函数结束指令之前的指令中找到与关键权限变量“owner”初始化相关的指令,并确定“owner”初始化时的存储位置;第二阶段是通过符号执行的方法,遍历构造函数之外所有可能修改“owner”存储位置所存储的值的路径,进行约束求解,得到智能合约权限管理漏洞。本发明可以检测出智能合约中定义的特殊权限变量“owner”的值是否可以被修改,并增加特定约束条件来提高检测准确率。
-
公开(公告)号:CN114510414A
公开(公告)日:2022-05-17
申请号:CN202210047615.4
申请日:2022-01-17
Applicant: 北京大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于符号执行对智能合约功能属性进行形式化验证的方法及系统,通过合约属性解析将自定义功能属性的证明转化为可达性验证,提供一种利用符号执行自动化进行形式化验证的新途径,对属性断言进行等价转换尝试进行归纳证明能对可归纳性属性达到快速验证的效果,有效提高验证速度,对于不满足的功能属性能够构造对应的反例提高可用性,另外,将符号执行与抽象验证分离开,能够避免不必要的抽象降低符号执行的效率,保证了符号执行收敛的速度。本发明可以自动化对智能合约功能属性进行形式化验证并输出不符合的属性的反例,并通过对合约属性的预处理,可归纳性验证和迭代不动点法相结合有效提高符号执行可达性验证的效率。
-
公开(公告)号:CN108959922B
公开(公告)日:2021-11-02
申请号:CN201810546778.0
申请日:2018-05-31
Applicant: 北京大学
Abstract: 本发明公布了一种基于贝叶斯网的恶意文档检测方法及系统,通过将文档抽象为特征矩阵表示;采用贝叶斯网络结构表示各种特征与是否为恶意文档间的因果概率关系;利用贝叶斯网络结构对文档的特征矩阵进行后验概率计算;从而有效判断该文档是否为恶意文档。包括:确定模型基础特征指标、构建贝叶斯网络结构、根据贝叶斯网络结构计算文档为恶意文档和正常文档的后验概率。采用本发明技术方案,通过基于贝叶斯网采用静态特征和动态特征结合分析的方式检测各种格式文档,并有效提高检测准确率。
-
公开(公告)号:CN109508545B
公开(公告)日:2021-06-04
申请号:CN201811331646.2
申请日:2018-11-09
Applicant: 北京大学
Abstract: 本发明公布了一种基于稀疏表示和模型融合的Android Malware安卓恶意软件的分类方法,通过采用稀疏表示的方法,表示安卓恶意程序Android Malware的行为特征;再采用Stacking模型融合方法进行分类预测,由此提升模型预测性能。本发明方法对从程序中提取的原始特征进行了稀疏表示,获得恶意程序更加本质的特征;模型的拟合可在基础模型之上,从而实现更加高泛化能力的模型,提高安卓恶意软件分类的精确程度。
-
公开(公告)号:CN111614596A
公开(公告)日:2020-09-01
申请号:CN201910132902.3
申请日:2019-02-22
Applicant: 北京大学
Abstract: 本发明公布了一种基于IPv6隧道技术的远程设备控制方法及系统,被控端为多个远程设备;主控端处理网络连接、收发数据、数据解密解压缩及功能运行,被控端处理网络连接、收发数据、数据加密压缩及功能运行。建立C/S正向连接型网络模型和反弹连接型网络模型并行的全双工模型;通过采用IPv6 6to4自动隧道技术及TCP协议,并基于底层的Socket及TCP/IP协议栈进行网络通信;对网络中的关键数据进行加密传输;当网络传输数据量大时进行数据压缩。采用本发明技术方案,对远程设备实现在IPv4与IPv6网络共存以及处在内网环境下的有效远程控制,能够有效地提高远程控制的传输效率;且在不降低执行效率的情况下实现端到端的网络信道安全防护。
-
Patent Agency Ranking
公开(公告)号:CN110555313A
公开(公告)日:2019-12-10
申请号:CN201810455581.6
申请日:2018-05-14
Applicant: 北京大学
Abstract: 本发明公布了一种基于Android系统的位置隐藏方法,包括移动终端内设置定位模块并与无线基站连接;在移动终端安装位置伪装模块;位置伪装模块周期性地从移动终端采集移动终端当前所处位置所连接的无线基站的信息;位置伪装模块将从移动终端处收集到的当前所连接的基站信息同模块内预设的对比无线基站信息进行比较,依据两者信息的异同,执行对特定应用进行位置隐藏操作或输入验证信息解除位置隐藏操作。本发明能够根据移动设备所处环境的不同而自动地对移动设备内的特定数据信息进行信息安全保护和位置隐藏保护,从而更好的保护用户在移动终端内的数据和个人隐私。
-
公开(公告)号:CN110210855A
公开(公告)日:2019-09-06
申请号:CN201910382707.6
申请日:2019-05-08
Applicant: 北京大学
Abstract: 本发明公布了一种基于生物识别技术的硬件钱包防盗刷方法及其系统,包括:硬件钱包端和智能手机端;基于生物识别技术,在智能手机APP端获取到用户个人生物特征数据,作为生成密钥的一个因子;再通过NFC将该因子传入硬件钱包中,利用该因子和硬件钱包自带的物理钥匙,生成硬件钱包的私钥和公钥,即钱包地址;用户在进行硬件钱包操作时无需记忆PIN码,且有效保证硬件钱包的安全性,避免硬件钱包盗刷。
-
公开(公告)号:CN110008701A
公开(公告)日:2019-07-12
申请号:CN201910212116.4
申请日:2019-03-20
Applicant: 北京大学
Abstract: 本发明公布了基于ELF文件特征的静态检测规则提取方法及静态检测方法,通过对样本库中的ELF文件进行解析,分别提取得到ELF文件中头表的静态化结构属性内容、程序头表的静态化结构属性内容、节头表的静态化结构属性内容;再自动化提取特征字典列表中所包含的检测规则。本发明系统包括:ELF文件解析子系统和静态检测规则库生成子系统。本发明能够基于包含有正常和恶意的ELF文件样本库,自动提取Linux平台下ELF文件中存在的静态检测规则,进一步针对Linux平台下包含恶意ELF文件的软件基于静态检测规则进行检测,解决人工提取检测规则效率过低的问题,可应用于针对Linux平台下ELF文件的静态检测规则库构建及文件检测。
-
公开(公告)号:CN110008700A
公开(公告)日:2019-07-12
申请号:CN201910212100.3
申请日:2019-03-20
Applicant: 北京大学
Abstract: 本发明公布了一种基于朴素贝叶斯的安卓恶意应用检测方法及装置,通过将安卓应用抽象为特征矩阵表示,保留安卓应用中能用于进行恶意检测的相关信息,剔除无用冗余信息,构建加权的朴素贝叶斯检测模型;再根据加权的朴素贝叶斯检测模型对待检测的安卓应用进行分类,通过加权的朴素贝叶斯算法综合应用中包含的各种特征计算该应用是否为恶意应用的概率,从而有效识别恶意应用,对于提升安卓恶意应用的检测准确度有着显著效果。
-
公开(公告)号:CN109947936A
公开(公告)日:2019-06-28
申请号:CN201810952482.9
申请日:2018-08-21
Applicant: 北京大学
Abstract: 本发明公布了一种基于机器学习的动态识别垃圾邮件的方法,涉及垃圾邮件识别技术,通过采用LDA主题模型、Autoencoder自编码器,并创建线性模型,实现动态检测垃圾邮件,达到高效识别垃圾邮件的目的;包括:对模板邮件和样本邮件进行预处理;采用LDA主题模型对文本进行训练;使用自编码器词袋向量将独热编码向量进行压缩,转化为词向量;创建线性模型,通过线性模型对待识别邮件进行预测。采样本发明技术方案,能够动态检测、高效地识别垃圾邮件。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.047 seconds)
