公开(公告)号：CN116629905A

公开(公告)日：2023-08-22

申请号：CN202210984459.4

申请日：2022-08-17

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 胡腾 ,  路鹏 ,  刘小垒 ,  孟凡治 ,  楼芳 ,  殷明勇 ,  周椿入 ,  王刚 ,  张华 ,  刘东

IPC: G06Q30/0201 ,  G06Q40/04 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明实施例公开了一种基于交易和LSTM的恶意智能合约监测方法，属于区块链安全监测技术领域，解决现有方法在监测效率方面的不足，以及无法在线对智能合约持续监测的问题。本发明基于智能合约的交易数据实现对恶意智能合约的监测，与其他监测方法相比，本发明不需要智能合约源代码和字节码可实现对恶意智能合约的监测，并且通过持续采集智能合约后续的交易数据，能够持续地对智能合约行为进行监测，提高了适用范围和实用性。

公开(公告)号：CN108449201B

公开(公告)日：2020-12-01

申请号：CN201810110771.4

申请日：2018-02-05

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 楼芳 ,  付云生 ,  王豪 ,  段玉冰 ,  刘东 ,  孙志清 ,  路海 ,  刘渊 ,  张华

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种内网业务数据流安全管控效能的评价方法，包括以下步骤：设置评价规则及源数据接口；根据实体关联分类生成业务数据流关系图；对业务数据流关系图中的每一条数据流设置层次化控制边界，生成汇总的数据流控制边界表；计算多维度可控性指标；标记出高风险和不受控业务数据流，形成数据流管控能力分析报告。本发明通过识别业务数据流及其控制边界的加权赋值，能够从复杂的网络中提取出关键业务数据流，并根据客观数据对其安全管控有效性评价，因此在识别安全风险时明显提高了风险识别的效率和准确性，降低评价结果对主观判定因素的依赖性，保障企业内网管理人员有针对性性地配置并调整安全措施。

公开(公告)号：CN108449201A

公开(公告)日：2018-08-24

申请号：CN201810110771.4

申请日：2018-02-05

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 楼芳 ,  付云生 ,  王豪 ,  段玉冰 ,  刘东 ,  孙志清 ,  路海 ,  刘渊 ,  张华

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/142 ,  H04L63/02 ,  H04L63/1416 ,  H04L63/1441

Abstract: 本发明公开了一种内网业务数据流安全管控效能的评价方法，包括以下步骤：设置评价规则及源数据接口；根据实体关联分类生成业务数据流关系图；对业务数据流关系图中的每一条数据流设置层次化控制边界，生成汇总的数据流控制边界表；计算多维度可控性指标；标记出高风险和不受控业务数据流，形成数据流管控能力分析报告。本发明通过识别业务数据流及其控制边界的加权赋值，能够从复杂的网络中提取出关键业务数据流，并根据客观数据对其安全管控有效性评价，因此在识别安全风险时明显提高了风险识别的效率和准确性，降低评价结果对主观判定因素的依赖性，保障企业内网管理人员有针对性性地配置并调整安全措施。