-
-
公开(公告)号:CN114510414B
公开(公告)日:2024-05-17
申请号:CN202210047615.4
申请日:2022-01-17
Applicant: 北京大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于符号执行对智能合约功能属性进行形式化验证的方法及系统,通过合约属性解析将自定义功能属性的证明转化为可达性验证,提供一种利用符号执行自动化进行形式化验证的新途径,对属性断言进行等价转换尝试进行归纳证明能对可归纳性属性达到快速验证的效果,有效提高验证速度,对于不满足的功能属性能够构造对应的反例提高可用性,另外,将符号执行与抽象验证分离开,能够避免不必要的抽象降低符号执行的效率,保证了符号执行收敛的速度。本发明可以自动化对智能合约功能属性进行形式化验证并输出不符合的属性的反例,并通过对合约属性的预处理,可归纳性验证和迭代不动点法相结合有效提高符号执行可达性验证的效率。
-
公开(公告)号:CN114357389B
公开(公告)日:2024-04-16
申请号:CN202111680645.0
申请日:2021-12-31
Applicant: 北京大学
Abstract: 本发明公布了一种基于LLVM的指令加花混淆方法及装置,该方法将待混淆的源程序转换为LLVM中间表示文件,并提取函数、原始基本块和指令信息;对每一个原始基本块内的所有指令进行依赖分析,按照指令间的依赖关系将原始基本块内的指令拆分为若干指令依赖集合,随机选择一个位置,将原始基本块切分为第一基本块和第二基本块;在第一基本块和第二基本块之间插入叠加跳转指令,进一步还可以插入虚假循环指令,将混淆后的中间表示文件转换为目标平台的可执行文件。本发明方法可在充分利用源程序中指令信息的同时,有效干扰逆向人员的分析,加大静态分析的难度;另外,本发明基于LLVM中间表示层,可应用于不同的前端编程语言和目标机器架构,具有通用性。
-
公开(公告)号:CN116415231A
公开(公告)日:2023-07-11
申请号:CN202111660649.2
申请日:2021-12-30
Applicant: 北京大学
Abstract: 本发明公开了一种Linux恶意代码分析沙箱隐藏与保护方法及系统,包括确定保护规则、拦截恶意代码函数调用、分析恶意代码行为、行为判定和处理四个阶段,通过在内核函数处埋下探针来获取并分析恶意代码的行为,并能依据行为判定结果拦截或破坏恶意代码的行为,从而实现对沙箱模块的隐藏和保护。本发明可以在不影响沙箱分析效果的情况下对抗任意用户任意权限的恶意代码对沙箱模块的探测和破坏。
-
公开(公告)号:CN110008701B
公开(公告)日:2020-11-03
申请号:CN201910212116.4
申请日:2019-03-20
Applicant: 北京大学
Abstract: 本发明公布了基于ELF文件特征的静态检测规则提取方法及静态检测方法,通过对样本库中的ELF文件进行解析,分别提取得到ELF文件中头表的静态化结构属性内容、程序头表的静态化结构属性内容、节头表的静态化结构属性内容;再自动化提取特征字典列表中所包含的检测规则。本发明系统包括:ELF文件解析子系统和静态检测规则库生成子系统。本发明能够基于包含有正常和恶意的ELF文件样本库,自动提取Linux平台下ELF文件中存在的静态检测规则,进一步针对Linux平台下包含恶意ELF文件的软件基于静态检测规则进行检测,解决人工提取检测规则效率过低的问题,可应用于针对Linux平台下ELF文件的静态检测规则库构建及文件检测。
-
Patent Agency Ranking
公开(公告)号:CN108833113A
公开(公告)日:2018-11-16
申请号:CN201810588865.2
申请日:2018-06-08
Applicant: 北京大学
Abstract: 本发明公布了一种基于雾计算框架的增强通讯安全的方法及系统,系统包括:端点以及节点间的身份认证安全模块、查找表模块、可疑MAC地址隔离账本模块、私钥存储模块;通过去中心化的认证机制,对端点以及节点间的身份进行安全认证,并采用机器学习的方法,增进节点与端点以及节点与节点之间的通讯安全,以防止恶意攻击和身份假冒。采用本发明技术方案,能够避免因第三方机构所产生额外的时间和带宽消耗,提升云终端和本地雾节点的处理效率;提高认证准确度,有助于建立更加及时的安全预防机制。
-
公开(公告)号:CN108830957A
公开(公告)日:2018-11-16
申请号:CN201810574163.9
申请日:2018-06-06
Applicant: 北京大学
Abstract: 本发明公布了一种应用于私人空间入口的智能物品交互系统及方法。系统采用机制与策略分开的体系结构,支持策略的变通,可为不同成员服务,适应变化的环境,能够为机器代替人在私人空间入口处有选择地签收物品。利用本发明提供的技术方案指导开发的智能设备,能够将物品有选择地接收到私人空间并提供接收凭证,从而满足可信赖性要求。本发明技术方案可减少物流系统的存储成本、运输成本、通讯成本和时间成本,提高经济价值,改善用户购物体验,且有利于智能家具行业的生态建设。
-
公开(公告)号:CN108737443A
公开(公告)日:2018-11-02
申请号:CN201810611714.4
申请日:2018-06-14
Applicant: 北京大学
Abstract: 本发明公布了一种基于密码算法的隐匿邮件地址方法,使用Web/Server模式,采用Playfair密码算法,对邮件地址连同邮件地址的固有特征一同进行加密,使得加密后得到的加密密文为一串字符,完全没有保留邮件地址的固有特征,从而达到隐匿邮件地址,有效防止邮件地址被爬取的目的。本发明可采用改进中间Server的方式,Serve维护用户邮件地址到对应密文的映射表,用户注册邮件地址时,保存邮件地址和对应密文,由此提高通信效率。本发明方法简单易用,代价成本低,安全性高。
-
公开(公告)号:CN116052828A
公开(公告)日:2023-05-02
申请号:CN202211713901.6
申请日:2022-12-29
Applicant: 北京大学
Abstract: 本发明提供一种基于区块链和数字人民币的医疗数据共享体系架构,该体系架构包括数据层、区块链层、合约层、应用层和服务层;服务层包括共享体系的服务对象模块;区块链层用于实现多个节点用户终端身份的认证和管理,建立底层数据交互协议;合约层用于将合约规范化,以数字人民币为基础建立可监管和可去中心化的合约;应用层包括关键应用信息;数据层用于将原始数据存储在链上或者云上。本发明实施例提供的基于区块链和数字人民币的医疗数据共享体系架构解决了医疗平台的电子病历无纸化、纸质单证大量流转导致的申报和反馈繁琐、医疗数据的掌握程度不高、协同诊治效率低、医疗服务差以及纸质诊疗单丢失问题,实现了医疗数据的安全性和便捷性。
-
公开(公告)号:CN108985061B
公开(公告)日:2021-10-01
申请号:CN201810734942.0
申请日:2018-07-05
Applicant: 北京大学
Abstract: 本发明公布了一种基于模型融合的webshell检测方法,通过建立多个webshell检测模型并进行模型融合,再利用融合后得到的新模型进行webshell检测,识别是否是webshell;包括:训练基于静态特征的webshell检测模型和基于神经网络的webshell检测模型,通过支持向量机生成svmShell模型,通过神经网络生成nnShell模型;抽取训练数据集中数据的抽象语法树,将抽象语法树进行剪枝,作为长短时记忆网络的输入,生成lstmShell模型;将得到模型进行融合;对待测代码进行webshell检测。本发明方法能够提高检测效果,提高检测webshell的准确率,降低误报率。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.041 seconds)
