-
公开(公告)号:CN115310100B
公开(公告)日:2023-02-03
申请号:CN202211244063.2
申请日:2022-10-12
Applicant: 鹏城实验室
Abstract: 本申请公开了一种智能合约漏洞修复方法、设备以及介质,涉及智能合约领域。方法包括:获取以太坊虚拟机运行智能合约时的运行数据,运行数据包括区块信息、交易信息和指令信息;根据运行数据,检测出智能合约的漏洞,并确定漏洞对应的指令执行序列;根据运行数据,从智能合约的控制流图中确定出指令执行序列所在的目标基本块,并获得漏洞的上下文逻辑关联信息;根据漏洞的类型、字节码级关联信息和预设补丁模板,生成目标补丁;根据目标补丁和执行顺序信息,对智能合约的原程序代码进行修复,得到漏洞修复后的智能合约。本申请在修复后不改变智能合约的运行逻辑,进而实现智能合约的自动修复。
-
公开(公告)号:CN115310100A
公开(公告)日:2022-11-08
申请号:CN202211244063.2
申请日:2022-10-12
Applicant: 鹏城实验室
Abstract: 本申请公开了一种智能合约漏洞修复方法、设备以及介质,涉及智能合约领域。方法包括:获取以太坊虚拟机运行智能合约时的运行数据,运行数据包括区块信息、交易信息和指令信息;根据运行数据,检测出智能合约的漏洞,并确定漏洞对应的指令执行序列;根据运行数据,从智能合约的控制流图中确定出指令执行序列所在的目标基本块,并获得漏洞的上下文逻辑关联信息;根据漏洞的类型、字节码级关联信息和预设补丁模板,生成目标补丁;根据目标补丁和执行顺序信息,对智能合约的原程序代码进行修复,得到漏洞修复后的智能合约。本申请在修复后不改变智能合约的运行逻辑,进而实现智能合约的自动修复。
-
公开(公告)号:CN119402301A
公开(公告)日:2025-02-07
申请号:CN202510006422.8
申请日:2025-01-03
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L9/32 , H04L61/4511
Abstract: 本申请实施例提供了一种域名资源传输方法、装置、计算机设备及可读存储介质。方法包括:获取待传输域名资源;按照域名类型将待传输域名资源划分为多个待传输文件分片,并生成对应的标识密码签名;将每个待传输文件分片和对应的标识密码签名封装成传输任务;根据每个传输任务对应的域名等级,从多个传输通道中分别确定每个传输任务对应的目标传输通道;通过多个目标传输通道分别将对应的多个传输任务传输至对应的接收节点中,以使得接收节点根据发送节点共享的标识信息,对多个传输任务中的多个标识密码签名进行依次验证,并根据验证得到的验证结果对相应存储区域的目标域名资源进行更新。以此,能够提高域名资源传输的效率和安全性。
-
公开(公告)号:CN118860406A
公开(公告)日:2024-10-29
申请号:CN202410867979.6
申请日:2024-06-28
Applicant: 鹏城实验室
Abstract: 本申请实施例提供了一种漏洞检测方法、装置、计算机设备及可读存储介质,属于区块链技术领域。获取待测智能合约的待测源码;通过对待测源码进行语法结构的解析,得到待测源码对应的抽象语法树;获取待测智能合约的控制流向图,并根据抽象语法树对控制流向图进行调用关系的补全,得到跨合约控制流向图;基于跨合约控制流向图中各语句节点的依赖关系,构建全局状态依赖图;基于全局状态依赖图对待测智能合约进行漏洞污点分析,得到待测智能合约的漏洞检测结果。以此,能够提高漏洞检测的全面性和准确性。
-
公开(公告)号:CN118153024B
公开(公告)日:2024-08-20
申请号:CN202410589504.5
申请日:2024-05-13
Applicant: 鹏城实验室
Abstract: 本申请实施例提供服务器证书应用风险检测方法、装置、设备和存储介质,涉及网络安全技术领域。该方法获取待检测的服务器证书和相关的参数组合,确定证书安全性检测、证书脆弱性检测、证书合规性检测和证书有效性检测的检测顺序,基于检测顺序逐一进行检测,不同的参数组合对应不同的检测过程,再根据检测结果生成服务器证书的检测报告。不同于相关技术中在客户端进行服务器证书的检测,而是提前证书的检测时机,将其放在证书申请方进行检测,在进行通信前对服务器证书进行验证,能够避免客户端使用存在隐患的服务器证书,避免证书检测滞后性带来的安全风险。并且对证书的脆弱性和安全性进行检验,能够全面检测服务器证书存在的风险情况。
-
Patent Agency Ranking
公开(公告)号:CN118262276B
公开(公告)日:2024-08-06
申请号:CN202410690798.0
申请日:2024-05-30
Applicant: 鹏城实验室
IPC: G06V20/40 , G06V10/40 , G06V10/74 , G06V10/44 , G06V10/764 , G06V40/16 , G06V40/40 , G06N3/049 , G06N3/0464
Abstract: 本申请实施例提供了一种视频的伪造检测方法、装置、电子设备及存储介质,属于生成式人工智能技术领域。方法包括:获取目标视频,将目标视频输入时序特征提取网络,得到初始篡改特征,目标视频包括多个视频帧;对初始篡改特征进行方向性时序特征切分处理,得到水平篡改特征序列和垂直篡改特征序列;根据水平篡改特征序列和垂直篡改特征序列得到扩散关系矩阵,基于扩散关系矩阵进行扩散性建模,得到扩散关系度量矩阵;基于扩散关系度量矩阵进行检测,得到目标视频的检测结果,检测结果用于指示目标视频是否被伪造。本申请实施例提供的视频的伪造检测方法能够提高视频伪造检测的准确度。
-
公开(公告)号:CN116074082A
公开(公告)日:2023-05-05
申请号:CN202310042484.5
申请日:2023-01-28
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请公开了一种域名保全方法、域名保全装置及可读存储介质,所述域名保全方法包括步骤:分别为联盟区块链的每一个节点设置身份角色,所述身份角色包括节点管理者和域名保全维护者;基于预设智能合约、所述节点管理者和所述域名保全维护者,将域名保全数据写入所述联盟区块链的区块链账本中;根据所述域名保全数据,生成可信记录文件,并保存在递归服务器中。本申请提高了域名信息的安全性。
-
公开(公告)号:CN116069738A
公开(公告)日:2023-05-05
申请号:CN202310202815.7
申请日:2023-03-06
Applicant: 鹏城实验室
IPC: G06F16/16 , G06F21/64 , G06F16/951
Abstract: 本发明公开了一种根区文件的生成方法、终端设备及计算机可读存储介质,涉及通信技术领域,本发明根区文件的生成方法应用于根区文件管理系统,包括:在预设的多个数据源中确定需要进行数据采集的多个目标数据源;对多个所述目标数据源进行数据采集以获取多个所述目标数据源内包含的各根区文件,并确定各所述根区文件各自对应的头文件;分别将各所述头文件添加至对应的所述根区文件以生成待合并根区文件,并按照预设的合并规则对各所述待合并根区文件进行合并得到目标根区文件。采用本发明能够实现通过多个数据源包含的根区文件构建自主可控的根域名信息发布机制,从而生成自主可控的根区文件。
-
公开(公告)号:CN115033896A
公开(公告)日:2022-09-09
申请号:CN202210971647.3
申请日:2022-08-15
Applicant: 鹏城实验室
IPC: G06F21/57 , G06F40/30 , G06K9/62 , G06F16/35 , G06F16/215
Abstract: 本发明涉及信息安全技术领域,公开了一种以太坊智能合约漏洞检测方法、装置、系统与介质。本发明通过采集智能合约代码数据,并对智能合约代码数据进行清洗和标记标签,生成对应的智能合约源代码;对智能合约源代码进行分割和词向量嵌入,生成顺序代码序列,并根据预设知识蒸馏模型对顺序代码序列进行特征提取,获得对应的全局语义特征;从智能合约源代码中提取对应的抽象语法树节点序列,并根据预设多头注意力机制进行特征提取,获得对应的局部语义特征;根据全局语义特征和局部语义特征,通过文本分类模型进行多分类漏洞检测,并输出漏洞检测结果;从而提高以太坊智能合约漏洞检测精确度以及漏洞检测效率。
-
公开(公告)号:CN111259391B
公开(公告)日:2022-04-19
申请号:CN202010030862.4
申请日:2020-01-09
Applicant: 鹏城实验室
IPC: G06F21/56
Abstract: 本发明公开了一种文件恶意评分方法、装置、设备及计算机可读存储介质,所述文件恶意评分方法包括以下步骤:获取被检测文件对应的文件流水数据;基于所述文件流水数据以及第一预设算法,确定所述被检测文件的文件关联图;基于所述文件关联图以及第二预设算法,确定所述被检测文件中未知文件的文件恶意评分。本发明利用文件与外部事物的关联关系建立文件关联图,提高了对恶意文件的检测能力,同时,对文件关联图应用多种第二预设算法,增加了对未知文件的恶意性评分的可靠性以及可信度,从而更好地识别恶意性文件。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.023 seconds)
