-
公开(公告)号:CN110399730B
公开(公告)日:2021-05-04
申请号:CN201910672086.5
申请日:2019-07-24
Applicant: 上海交通大学
IPC: G06F21/57
Abstract: 本发明提供了一种智能合约漏洞的检查方法、系统和介质,包括:Solidity程序静态污点分析步骤:从语法上分析Solidity程序的源代码,针对Solidity程序的源代码中的每个函数,遍历所有可能的执行流程,形成控制流程图,再标记所有可能的污点数据,获得并存储污点分析结果;State矩阵生成步骤:生成交易序列,再进行交易序列的重组,生成重组后的交易序列,再根据获得的污点分析结果,获得State矩阵。本发明结合了深度学习和模糊测试,利用深度强化学习模型与污点分析优化了模糊测试技术,大大提升了模糊测试的覆盖率与效率。本发明实现了一个高覆盖率、高效率与低误判率兼具的智能合约漏洞检测技术。
-
公开(公告)号:CN110912890A
公开(公告)日:2020-03-24
申请号:CN201911155283.6
申请日:2019-11-22
Applicant: 上海交通大学
IPC: H04L29/06 , G06F11/34 , G06F16/951 , G06F21/57
Abstract: 本发明公开了一种面向内网的新型漏洞攻击检测系统,包括信息搜集模块、漏洞检测模块和漏洞分析模块;信息搜集模块利用爬虫技术从互联网上拉取以PoC为主的与漏洞相关的信息,再对这些信息进行格式预处理和重组,最后存入数据库;漏洞检测模块使用搜集到的PoC资源,有优先级地对目标主机执行漏洞检测,生成检测结果报告;漏洞分析模块进行漏洞信息综合和漏洞攻击签名提取,同时筛选最高效的签名组合成IDS规则并将检测规则部署到主机上实现主动的防御。本发明设计了自动化的网络漏洞攻击数据收集、检测、防护一体化系统,显著降低了处理网络攻击的人工需求,可以达成快速及时准确的网络漏洞攻击检测,同时提供有效的防御手段。
-
公开(公告)号:CN110912890B
公开(公告)日:2021-10-22
申请号:CN201911155283.6
申请日:2019-11-22
Applicant: 上海交通大学
IPC: H04L29/06 , G06F11/34 , G06F16/951 , G06F21/57
Abstract: 本发明公开了一种面向内网的漏洞攻击检测系统,包括信息搜集模块、漏洞检测模块和漏洞分析模块;信息搜集模块利用爬虫技术从互联网上拉取以PoC为主的与漏洞相关的信息,再对这些信息进行格式预处理和重组,最后存入数据库;漏洞检测模块使用搜集到的PoC资源,有优先级地对目标主机执行漏洞检测,生成检测结果报告;漏洞分析模块进行漏洞信息综合和漏洞攻击签名提取,同时筛选最高效的签名组合成IDS规则并将检测规则部署到主机上实现主动的防御。本发明设计了自动化的网络漏洞攻击数据收集、检测、防护一体化系统,显著降低了处理网络攻击的人工需求,可以达成快速及时准确的网络漏洞攻击检测,同时提供有效的防御手段。
-
公开(公告)号:CN110399730A
公开(公告)日:2019-11-01
申请号:CN201910672086.5
申请日:2019-07-24
Applicant: 上海交通大学
IPC: G06F21/57
Abstract: 本发明提供了一种智能合约漏洞的检查方法、系统和介质,包括:Solidity程序静态污点分析步骤:从语法上分析Solidity程序的源代码,针对Solidity程序的源代码中的每个函数,遍历所有可能的执行流程,形成控制流程图,再标记所有可能的污点数据,获得并存储污点分析结果;State矩阵生成步骤:生成交易序列,再进行交易序列的重组,生成重组后的交易序列,再根据获得的污点分析结果,获得State矩阵。本发明结合了深度学习和模糊测试,利用深度强化学习模型与污点分析优化了模糊测试技术,大大提升了模糊测试的覆盖率与效率。本发明实现了一个高覆盖率、高效率与低误判率兼具的智能合约漏洞检测技术。
-
-
-
Search Results
4
records
(took 0.014 seconds)
