-
公开(公告)号:CN116484384A
公开(公告)日:2023-07-25
申请号:CN202310421659.3
申请日:2023-04-19
Abstract: 本发明提供了一种基于深度学习的以太坊智能合约漏洞的检测和定位方法。该方法包括:通过语法分析和词法分析将以太坊智能合约的源码转化为抽象语法树;分析各种漏洞的代码特征,分析代码特征在抽象语法树中的关键属性,基于关键属性提取抽象语法树中的切片;提取切片的语义特征和结构特征;根据切片的语义特征和结构特征通过漏洞类型检测模型检测出所述以太坊智能合约的漏洞类型信息;根据漏洞类型信息利用图自编码器定位所述以太坊智能合约的漏洞位置。本发明通过研究多种漏洞类型的本质属性特征,精准切片出这些特征,有利于检测漏洞类型并且定位漏洞位置,提高检测效率,有效增强深度学习检测结果的可解释性。
-
公开(公告)号:CN116484384B
公开(公告)日:2024-01-19
申请号:CN202310421659.3
申请日:2023-04-19
Abstract: 本发明提供了一种基于深度学习的以太坊智能合约漏洞的检测和定位方法。该方法包括:通过语法分析和词法分析将以太坊智能合约的源码转化为抽象语法树;分析各种漏洞的代码特征,分析代码特征在抽象语法树中的关键属性,基于关键属性提取抽象语法树中的切片;提取切片的语义特征和结构特征;根据切片的语义特征和结构特征通过漏洞类型检测模型检测出所述以太坊智能合约的漏洞类型信息;根据漏洞类型信息利用图自编码器定位所述以太坊智能合约的漏洞位置。本发明通过研究多种漏洞类型的本质属性特征,精准切片出这些特征,有利于检测漏洞类型并且定位漏洞位置,提高检测效率,有效增强深度学习检测结果的可解释性。
-
公开(公告)号:CN119519988A
公开(公告)日:2025-02-25
申请号:CN202411713854.4
申请日:2024-11-27
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于密码累加器的去中心化跨链用户身份验证方法。该方法包括:代表节点为用户注册跨链系统身份;多个代表节点共同运行阈值签名协议为用户生成准入凭证;中继链基于用户的链上身份和累加器验证用户跨链请求中的签名信息和成员证明信息,若通过验证则允许跨链交易;代表节点验证用户身份撤销请求中的签名信息和成员证明信息,若通过验证则与其他代表节点共同运行阈值签名协议,由代理链管理节点发布撤销元素并更新累加器。利用本发明方案,可以在去中心化跨链交易场景下快速地验证用户身份,并支持用户的可信准入与身份撤销。
-
公开(公告)号:CN116633560A
公开(公告)日:2023-08-22
申请号:CN202310697598.3
申请日:2023-06-13
Abstract: 本发明提供了一种面向区块链组播交易模式的隐私保护与监管方法。抽象出了区块链组播交易模式下的密态可验证可监管交易模型,在该模型下执行以下算法:初始化算法;采用自主混淆的身份隐藏策略,分别执行一次性地址派生算法和可链接可撤销环签名算法对交易接收方和交易发送方身份隐私保护的同时实现监管;采用TwistedElGamal同态加密方案及零知识证明技术的交易内容隐藏、验证及监管算法;环签名及零知识证明验证算法;监管者执行交易监管算法;接收方判别算法。本发明方法在组播交易模式下保护交易发送方和交易接收方身份隐私的同时监管者能够恢复交易方的真实身份;实现交易内容的隐私保护及验证的同时监管者能够恢复交易明文内容。
-
公开(公告)号:CN116520882A
公开(公告)日:2023-08-01
申请号:CN202310485503.1
申请日:2023-04-28
Applicant: 北京交通大学
IPC: G05D1/10
Abstract: 本发明提供一种面向无人机系统的配置缺陷分析方法和系统,包括如下过程:基于无人机控制系统的源代码,生成抽象语法树;基于抽象语法树,识别用于管理配置项的配置类;从配置类中提取配置项所属的get方法;基于配置项所属的get方法,通过获取配置类的实例化位置,确定配置项所属的get方法的使用位置;基于配置项的get方法的使用位置,通过推断获得配置项的名称;基于配置项的名称,构建无人机系统的配置攻击面。本发明提供的方法具有如下优点:提高无人机系统配置项提取的速率和准确率;支持从配置项到系统功能的映射;支持构建无人系统配置攻击面;有效指导无人系统的配置,规避潜在的威胁。
-
Patent Agency Ranking
公开(公告)号:CN106411650A
公开(公告)日:2017-02-15
申请号:CN201610910499.9
申请日:2016-10-19
Applicant: 北京交通大学
CPC classification number: H04L67/06 , H04L43/06 , H04L63/30 , H04L67/1097 , H04L67/42
Abstract: 本发明涉及一种分布式安全保密检查方法。所述方法包括以下步骤:步骤1,搭建B/S与C/S相结合的构架,配置服务器和客户端;步骤2,当客户端向服务器提出连接请求时,服务器响应该请求,对需要下发检查策略的客户端进行连接;步骤3,在服务器中配置客户端的检查策略,并保存相关配置;步骤4,根据检查策略对客户端进行安全保密检查;安全保密检查执行完成后自动生成检查报告,并上传至服务器。本发明所述方法可以分别对联网的计算机终端和移动终端进行安全保密检查,扩大了检查对象的范围,支持文件名和多种类型文件及其内容的检查,支持多种操作系统平台的安全保密检查,同时提高了检查工作的效率。
-
公开(公告)号:CN116520882B
公开(公告)日:2024-02-06
申请号:CN202310485503.1
申请日:2023-04-28
Applicant: 北京交通大学
IPC: G05D1/46 , G05D1/49 , G05D101/10 , G05D109/20
Abstract: 本发明提供一种面向无人机系统的配置缺陷分析方法和系统,包括如下过程:基于无人机控制系统的源代码,生成抽象语法树;基于抽象语法树,识别用于管理配置项的配置类;从配置类中提取配置项所属的get方法;基于配置项所属的get方法,通过获取配置类的实例化位置,确定配置项所属的get方法的使用位置;基于配置项的get方法的使用位置,通过推断获得配置项的名称;基于配置项的名称,构建无人机系统的配置攻击面。本发明提供的方法具有如下优点:提高无人机系统配置项提取的速率和准确率;支持从配置项到系统功能的映射;支持构建无人系统配置攻击面;有效指导无人系统的配置,规避
-
公开(公告)号:CN116562874A
公开(公告)日:2023-08-08
申请号:CN202310473481.7
申请日:2023-04-27
Abstract: 本发明提供一种基于零知识证明的隐私保护跨链交易验证方法,用于解决现有跨链平台难以在隐私保护的前提下验证跨链交易真实性的难题。基于零知识证明与集合成员证明的隐私保护特性,根据跨链交易隐私内容与默克尔树的计算关系,创造性地提出了一种基于零知识证明的隐私保护跨链交易验证方法,源链生成零知识证明以证明跨链交易的真实性,中继链验证零知识证明从而审查跨链交易,实现隐私保护的跨链交易验证方法。本发明提供的方法有效地防止了恶意用户伪造跨链交易;解决了中继链节点存在自主干扰跨链交易执行与隐私泄露的问题;中继节点无需查看跨链交易内容即可零知识地审查跨链交易的合法性,提高跨链交易执行的可靠性。
-
公开(公告)号:CN116431474A
公开(公告)日:2023-07-14
申请号:CN202310226345.8
申请日:2023-03-03
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于静态分析的程序源码的安全配置项约束提取方法。该方法包括:将程序的代码文件转换为中间表示;使用过程内、流敏感的字符串常量传播算法对中间表示进行分析,得到各个方法中每条语句的字符串常量集;使用字段敏感的数据流分析每条语句的字符串常量集,定位安全配置项的读取点;对安全配置项的读取点进行流不敏感的污点传播,得到程序中每个变量的污点集;根据变量的污点集进行流敏感、路径敏感的控制流分析,得到每条语句所受到的配置项约束集,构建代码文件中安全配置项相关的约束集。本发明采用了路径敏感的数据流分析方法,为每个语句分别维护一个约束集,为每一个配置项构建配置项的约束集,可以为用户提供配置值推荐。
-
公开(公告)号:CN106411650B
公开(公告)日:2019-06-28
申请号:CN201610910499.9
申请日:2016-10-19
Applicant: 北京交通大学
Abstract: 本发明涉及一种分布式安全保密检查方法。所述方法包括以下步骤:步骤1,搭建B/S与C/S相结合的构架,配置服务器和客户端;步骤2,当客户端向服务器提出连接请求时,服务器响应该请求,对需要下发检查策略的客户端进行连接;步骤3,在服务器中配置客户端的检查策略,并保存相关配置;步骤4,根据检查策略对客户端进行安全保密检查;安全保密检查执行完成后自动生成检查报告,并上传至服务器。本发明所述方法可以分别对联网的计算机终端和移动终端进行安全保密检查,扩大了检查对象的范围,支持文件名和多种类型文件及其内容的检查,支持多种操作系统平台的安全保密检查,同时提高了检查工作的效率。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.063 seconds)
