-
公开(公告)号:CN116431474B
公开(公告)日:2023-09-12
申请号:CN202310226345.8
申请日:2023-03-03
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于静态分析的程序源码的安全配置项约束提取方法。该方法包括:将程序的代码文件转换为中间表示;使用过程内、流敏感的字符串常量传播算法对中间表示进行分析,得到各个方法中每条语句的字符串常量集;使用字段敏感的数据流分析每条语句的字符串常量集,定位安全配置项的读取点;对安全配置项的读取点进行流不敏感的污点传播,得到程序中每个变量的污点集;根据变量的污点集进行流敏感、路径敏感的控制流分析,得到每条语句所受到的配置项约束集,构建代码文件中安全配置项相关的约束集。本发明采用了路径敏感的数据流分析方法,为每个语句分别维护一个约束集,为每一个配置项构建配置项的约束集,可以为用户提供配置值推荐。
-
公开(公告)号:CN116126680B
公开(公告)日:2023-07-21
申请号:CN202211474627.1
申请日:2022-11-23
Applicant: 北京交通大学
IPC: G06F11/36
Abstract: 本发明提供的一种软件系统配置错误诊断方法和系统,通过对程序执行数据构造频谱信息,计算卡方检验数快速定位导致配置错误的配置选项。同时,对配置选项的控制流和数据流抽象为向量,进行向量距离计算,判断配置选项之间是否存在关联关系。解决了多配置错误的诊断难题,同时指出了配置选项之间是否存在约束和关联关系。避免了由于模式匹配造成的漏报,同时使用频谱、卡方检验数和距离度量的方法不局限于特定的软件程序,具有普适性和广泛性,适用于更多的软件程序。
-
公开(公告)号:CN116562874B
公开(公告)日:2024-01-02
申请号:CN202310473481.7
申请日:2023-04-27
Abstract: 本发明提供一种基于零知识证明的隐私保护跨链交易验证方法,用于解决现有跨链平台难以在隐私保护的前提下验证跨链交易真实性的难题。基于零知识证明与集合成员证明的隐私保护特性,根据跨链交易隐私内容与默克尔树的计算关系,创造性地提出了一种基于零知识证明的隐私保护跨链交易验证方法,源链生成零知识证明以证明跨链交易的真实性,中继链验证零知识证明从而审查跨链交易,实现隐私保护的跨链交易验证方法。本发明提供的方法有效地防止了恶意用户伪造跨链交易;解决了中继链节点存在自主干扰跨链交易执行与隐私泄露的问题;中继节点无需查看跨链交易内容即可零知识地审查跨(56)对比文件Xiaoyan Zhang.Privacy-PreservingCross-Chain Payment Scheme forBlockchain-Enabled Energy Trading《.2021IEEE/CIC International Conference onCommunications in China (ICCC)》.2021,109-114.管章双.基于零知识证明的账户模型区块链系统隐私保护研究《.中国优秀硕士学位论文全文数据库 信息科技辑(月刊),2020年第11期》.2020,12-30.郭朝等.区块链跨链技术分析《.物联网学报》.2020,第4卷(第2期),35-47.
-
Patent Agency Ranking
公开(公告)号:CN116520882B
公开(公告)日:2024-02-06
申请号:CN202310485503.1
申请日:2023-04-28
Applicant: 北京交通大学
IPC: G05D1/46 , G05D1/49 , G05D101/10 , G05D109/20
Abstract: 本发明提供一种面向无人机系统的配置缺陷分析方法和系统,包括如下过程:基于无人机控制系统的源代码,生成抽象语法树;基于抽象语法树,识别用于管理配置项的配置类;从配置类中提取配置项所属的get方法;基于配置项所属的get方法,通过获取配置类的实例化位置,确定配置项所属的get方法的使用位置;基于配置项的get方法的使用位置,通过推断获得配置项的名称;基于配置项的名称,构建无人机系统的配置攻击面。本发明提供的方法具有如下优点:提高无人机系统配置项提取的速率和准确率;支持从配置项到系统功能的映射;支持构建无人系统配置攻击面;有效指导无人系统的配置,规避
-
公开(公告)号:CN116562874A
公开(公告)日:2023-08-08
申请号:CN202310473481.7
申请日:2023-04-27
Abstract: 本发明提供一种基于零知识证明的隐私保护跨链交易验证方法,用于解决现有跨链平台难以在隐私保护的前提下验证跨链交易真实性的难题。基于零知识证明与集合成员证明的隐私保护特性,根据跨链交易隐私内容与默克尔树的计算关系,创造性地提出了一种基于零知识证明的隐私保护跨链交易验证方法,源链生成零知识证明以证明跨链交易的真实性,中继链验证零知识证明从而审查跨链交易,实现隐私保护的跨链交易验证方法。本发明提供的方法有效地防止了恶意用户伪造跨链交易;解决了中继链节点存在自主干扰跨链交易执行与隐私泄露的问题;中继节点无需查看跨链交易内容即可零知识地审查跨链交易的合法性,提高跨链交易执行的可靠性。
-
公开(公告)号:CN116431474A
公开(公告)日:2023-07-14
申请号:CN202310226345.8
申请日:2023-03-03
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于静态分析的程序源码的安全配置项约束提取方法。该方法包括:将程序的代码文件转换为中间表示;使用过程内、流敏感的字符串常量传播算法对中间表示进行分析,得到各个方法中每条语句的字符串常量集;使用字段敏感的数据流分析每条语句的字符串常量集,定位安全配置项的读取点;对安全配置项的读取点进行流不敏感的污点传播,得到程序中每个变量的污点集;根据变量的污点集进行流敏感、路径敏感的控制流分析,得到每条语句所受到的配置项约束集,构建代码文件中安全配置项相关的约束集。本发明采用了路径敏感的数据流分析方法,为每个语句分别维护一个约束集,为每一个配置项构建配置项的约束集,可以为用户提供配置值推荐。
-
公开(公告)号:CN116520882A
公开(公告)日:2023-08-01
申请号:CN202310485503.1
申请日:2023-04-28
Applicant: 北京交通大学
IPC: G05D1/10
Abstract: 本发明提供一种面向无人机系统的配置缺陷分析方法和系统,包括如下过程:基于无人机控制系统的源代码,生成抽象语法树;基于抽象语法树,识别用于管理配置项的配置类;从配置类中提取配置项所属的get方法;基于配置项所属的get方法,通过获取配置类的实例化位置,确定配置项所属的get方法的使用位置;基于配置项的get方法的使用位置,通过推断获得配置项的名称;基于配置项的名称,构建无人机系统的配置攻击面。本发明提供的方法具有如下优点:提高无人机系统配置项提取的速率和准确率;支持从配置项到系统功能的映射;支持构建无人系统配置攻击面;有效指导无人系统的配置,规避潜在的威胁。
-
公开(公告)号:CN116126680A
公开(公告)日:2023-05-16
申请号:CN202211474627.1
申请日:2022-11-23
Applicant: 北京交通大学
IPC: G06F11/36
Abstract: 本发明提供的一种软件系统配置错误诊断方法和系统,通过对程序执行数据构造频谱信息,计算卡方检验数快速定位导致配置错误的配置选项。同时,对配置选项的控制流和数据流抽象为向量,进行向量距离计算,判断配置选项之间是否存在关联关系。解决了多配置错误的诊断难题,同时指出了配置选项之间是否存在约束和关联关系。避免了由于模式匹配造成的漏报,同时使用频谱、卡方检验数和距离度量的方法不局限于特定的软件程序,具有普适性和广泛性,适用于更多的软件程序。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.016 seconds)
