公开(公告)号：CN115033896B

公开(公告)日：2022-11-08

申请号：CN202210971647.3

申请日：2022-08-15

Applicant: 鹏城实验室

Inventor： 冯禹铭 ,  张伟哲 ,  张恒 ,  张宇 ,  梁李

IPC: G06F21/57 ,  G06F40/30 ,  G06K9/62 ,  G06F16/35 ,  G06F16/215

Abstract: 本发明涉及信息安全技术领域，公开了一种以太坊智能合约漏洞检测方法、装置、系统与介质。本发明通过采集智能合约代码数据，并对智能合约代码数据进行清洗和标记标签，生成对应的智能合约源代码；对智能合约源代码进行分割和词向量嵌入，生成顺序代码序列，并根据预设知识蒸馏模型对顺序代码序列进行特征提取，获得对应的全局语义特征；从智能合约源代码中提取对应的抽象语法树节点序列，并根据预设多头注意力机制进行特征提取，获得对应的局部语义特征；根据全局语义特征和局部语义特征，通过文本分类模型进行多分类漏洞检测，并输出漏洞检测结果；从而提高以太坊智能合约漏洞检测精确度以及漏洞检测效率。

公开(公告)号：CN119232509A

公开(公告)日：2024-12-31

申请号：CN202411774318.5

申请日：2024-12-05

Applicant: 鹏城实验室

Inventor： 冯禹铭 ,  姬东岑 ,  张宇 ,  张伟哲 ,  张宾 ,  夏述堰

IPC: H04L9/40 ,  H04L61/3015 ,  H04L61/4511

Abstract: 本申请实施例公开一种域名风险检测方法、装置、计算机设备及存储介质。方法包括：确定多个探测节点，并根据每个探测节点的地理位置信息对多个探测节点进行划分得到多个节点簇；在每个节点簇内获取每个探测节点对目标域名进行探测的探测结果，并根据探测结果确定出每个探测节点对应的第一信任值；根据每个节点簇内每个探测节点对应的第一信任值确定出每个节点簇的第二信任值；根据第二信任值在多个节点簇中选取出能够信任的至少一个目标节点簇；根据至少一个目标节点簇中的探测节点对待检测域名进行网络风险检测，得到网络风险检测结果。以此，通过第二信任值找到能够信任的目标节点簇进行网络风险检测，能够提高对域名进行网络风险检测的准确性。

公开(公告)号：CN118262276A

公开(公告)日：2024-06-28

申请号：CN202410690798.0

申请日：2024-05-30

Applicant: 鹏城实验室

Inventor： 张宾 ,  聂帆 ,  张伟哲 ,  张宇 ,  乔延臣 ,  冯禹铭

IPC: G06V20/40 ,  G06V10/40 ,  G06V10/74 ,  G06V10/44 ,  G06V10/764 ,  G06V40/16 ,  G06V40/40 ,  G06N3/049 ,  G06N3/0464

Abstract: 本申请实施例提供了一种视频的伪造检测方法、装置、电子设备及存储介质，属于生成式人工智能技术领域。方法包括：获取目标视频，将目标视频输入时序特征提取网络，得到初始篡改特征，目标视频包括多个视频帧；对初始篡改特征进行方向性时序特征切分处理，得到水平篡改特征序列和垂直篡改特征序列；根据水平篡改特征序列和垂直篡改特征序列得到扩散关系矩阵，基于扩散关系矩阵进行扩散性建模，得到扩散关系度量矩阵；基于扩散关系度量矩阵进行检测，得到目标视频的检测结果，检测结果用于指示目标视频是否被伪造。本申请实施例提供的视频的伪造检测方法能够提高视频伪造检测的准确度。

公开(公告)号：CN118153024A

公开(公告)日：2024-06-07

申请号：CN202410589504.5

申请日：2024-05-13

Applicant: 鹏城实验室

Inventor： 张宾 ,  张宇 ,  张伟哲 ,  陈松 ,  刘鹏辉 ,  乔延臣 ,  冯禹铭

IPC: G06F21/33 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请实施例提供服务器证书应用风险检测方法、装置、设备和存储介质，涉及网络安全技术领域。该方法获取待检测的服务器证书和相关的参数组合，确定证书安全性检测、证书脆弱性检测、证书合规性检测和证书有效性检测的检测顺序，基于检测顺序逐一进行检测，不同的参数组合对应不同的检测过程，再根据检测结果生成服务器证书的检测报告。不同于相关技术中在客户端进行服务器证书的检测，而是提前证书的检测时机，将其放在证书申请方进行检测，在进行通信前对服务器证书进行验证，能够避免客户端使用存在隐患的服务器证书，避免证书检测滞后性带来的安全风险。并且对证书的脆弱性和安全性进行检验，能够全面检测服务器证书存在的风险情况。

公开(公告)号：CN115695135A

公开(公告)日：2023-02-03

申请号：CN202211714331.2

申请日：2022-12-30

Applicant: 鹏城实验室

Inventor： 张宾 ,  张宇 ,  张伟哲 ,  冯禹铭 ,  郭豪 ,  黄树佳 ,  李海

IPC: H04L41/0213 ,  H04L41/042 ,  H04L41/044 ,  H04L67/1042 ,  H04L67/1061 ,  H04L67/56

Abstract: 本发明涉及网络信息技术领域，尤其涉及一种主动网络管理方法、装置、设备及存储介质，主动网络管理方法应用于主动网络管理系统，主动网络管理系统包括控制层和网络资源层，控制层包括总控点和多个主动节点，主动网络管理方法包括：通过总控点将网络管理任务分成多个子任务，并通过总控点将各个子任务下发至各个主动节点；通过各个主动节点按照各自接收到的子任务对网络资源层进行管理得到各个主动节点各自的网络管理信息；通过各个主动节点将各自的网络管理信息发送至总控点，并通过总控点根据各网络管理信息进行主动网络管理。本发明实现了提高分布式网络管理的实用性。

公开(公告)号：CN115310100B

公开(公告)日：2023-02-03

申请号：CN202211244063.2

申请日：2022-10-12

Applicant: 鹏城实验室

Inventor： 冯禹铭 ,  张伟哲 ,  邱志豪 ,  张宇 ,  刘鹏辉

IPC: G06F21/57 ,  G06F11/07 ,  G06F8/41 ,  G06Q40/04

Abstract: 本申请公开了一种智能合约漏洞修复方法、设备以及介质，涉及智能合约领域。方法包括：获取以太坊虚拟机运行智能合约时的运行数据，运行数据包括区块信息、交易信息和指令信息；根据运行数据，检测出智能合约的漏洞，并确定漏洞对应的指令执行序列；根据运行数据，从智能合约的控制流图中确定出指令执行序列所在的目标基本块，并获得漏洞的上下文逻辑关联信息；根据漏洞的类型、字节码级关联信息和预设补丁模板，生成目标补丁；根据目标补丁和执行顺序信息，对智能合约的原程序代码进行修复，得到漏洞修复后的智能合约。本申请在修复后不改变智能合约的运行逻辑，进而实现智能合约的自动修复。

公开(公告)号：CN115310100A

公开(公告)日：2022-11-08

申请号：CN202211244063.2

申请日：2022-10-12

Applicant: 鹏城实验室

Inventor： 冯禹铭 ,  张伟哲 ,  邱志豪 ,  张宇 ,  刘鹏辉

IPC: G06F21/57 ,  G06F11/07 ,  G06F8/41 ,  G06Q40/04

Abstract: 本申请公开了一种智能合约漏洞修复方法、设备以及介质，涉及智能合约领域。方法包括：获取以太坊虚拟机运行智能合约时的运行数据，运行数据包括区块信息、交易信息和指令信息；根据运行数据，检测出智能合约的漏洞，并确定漏洞对应的指令执行序列；根据运行数据，从智能合约的控制流图中确定出指令执行序列所在的目标基本块，并获得漏洞的上下文逻辑关联信息；根据漏洞的类型、字节码级关联信息和预设补丁模板，生成目标补丁；根据目标补丁和执行顺序信息，对智能合约的原程序代码进行修复，得到漏洞修复后的智能合约。本申请在修复后不改变智能合约的运行逻辑，进而实现智能合约的自动修复。

公开(公告)号：CN119402301A

公开(公告)日：2025-02-07

申请号：CN202510006422.8

申请日：2025-01-03

Applicant: 鹏城实验室

Inventor： 姬东岑 ,  冯禹铭 ,  杨书徒 ,  张宇 ,  张伟哲 ,  张宾 ,  杨镕玮 ,  董国忠

IPC: H04L9/40 ,  H04L9/32 ,  H04L61/4511

Abstract: 本申请实施例提供了一种域名资源传输方法、装置、计算机设备及可读存储介质。方法包括：获取待传输域名资源；按照域名类型将待传输域名资源划分为多个待传输文件分片，并生成对应的标识密码签名；将每个待传输文件分片和对应的标识密码签名封装成传输任务；根据每个传输任务对应的域名等级，从多个传输通道中分别确定每个传输任务对应的目标传输通道；通过多个目标传输通道分别将对应的多个传输任务传输至对应的接收节点中，以使得接收节点根据发送节点共享的标识信息，对多个传输任务中的多个标识密码签名进行依次验证，并根据验证得到的验证结果对相应存储区域的目标域名资源进行更新。以此，能够提高域名资源传输的效率和安全性。

公开(公告)号：CN118860406A

公开(公告)日：2024-10-29

申请号：CN202410867979.6

申请日：2024-06-28

Applicant: 鹏城实验室

Inventor： 王泽旭 ,  冯禹铭 ,  郑子彬 ,  张宇 ,  张伟哲

IPC: G06F8/41 ,  G06F21/57

Abstract: 本申请实施例提供了一种漏洞检测方法、装置、计算机设备及可读存储介质，属于区块链技术领域。获取待测智能合约的待测源码；通过对待测源码进行语法结构的解析，得到待测源码对应的抽象语法树；获取待测智能合约的控制流向图，并根据抽象语法树对控制流向图进行调用关系的补全，得到跨合约控制流向图；基于跨合约控制流向图中各语句节点的依赖关系，构建全局状态依赖图；基于全局状态依赖图对待测智能合约进行漏洞污点分析，得到待测智能合约的漏洞检测结果。以此，能够提高漏洞检测的全面性和准确性。

公开(公告)号：CN118153024B

公开(公告)日：2024-08-20

申请号：CN202410589504.5

申请日：2024-05-13

Applicant: 鹏城实验室

Inventor： 张宾 ,  张宇 ,  张伟哲 ,  陈松 ,  刘鹏辉 ,  乔延臣 ,  冯禹铭

IPC: G06F21/33 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请实施例提供服务器证书应用风险检测方法、装置、设备和存储介质，涉及网络安全技术领域。该方法获取待检测的服务器证书和相关的参数组合，确定证书安全性检测、证书脆弱性检测、证书合规性检测和证书有效性检测的检测顺序，基于检测顺序逐一进行检测，不同的参数组合对应不同的检测过程，再根据检测结果生成服务器证书的检测报告。不同于相关技术中在客户端进行服务器证书的检测，而是提前证书的检测时机，将其放在证书申请方进行检测，在进行通信前对服务器证书进行验证，能够避免客户端使用存在隐患的服务器证书，避免证书检测滞后性带来的安全风险。并且对证书的脆弱性和安全性进行检验，能够全面检测服务器证书存在的风险情况。