-
公开(公告)号:CN115150132B
公开(公告)日:2024-04-30
申请号:CN202210664766.4
申请日:2022-06-13
Applicant: 桂林电子科技大学
Abstract: 本发明涉及区块链安全技术领域,具体涉及一种基于以太坊gas的联盟链抗DDOS攻击方法,通过采用gas消耗效率比较进行节点行为评估,同时采用写入分发的节点证书保证评分信息的不可篡改性,最后通过证书管理者对节点行为进行约束,判定节点是否都能过继续获得有效证书而不被踢出区块链网络,同时形成了一套联盟链独有的基于证书发行的gas消耗与补充机制,证书发行时,gas会得到补充,同时gas消耗完毕时,证书也会到期,利用上述体系,本发明在联盟链中建立一套有效的抗DDOS方案,当极少部分节点失陷而发起DDOS攻击时,gas会被迅速消耗,节点也会进入不活跃状态,从而保障整个区块链网络的安全性。
-
公开(公告)号:CN117763566A
公开(公告)日:2024-03-26
申请号:CN202311811525.9
申请日:2023-12-26
Applicant: 桂林电子科技大学
Abstract: 本发明涉及软件安全技术领域,具体是提供了一种基于数据流有向图的检测进程间通信中C/S端不一致性漏洞的方法。传统的符号执行根据条件表达式来表示数据状态,进程间通信中的客户端与服务端的多级判断使得条件表达式的长度和复杂度也将随之提升。本发明通过拆分多级数据条件表达式来处理,针对未知变量,选取关键数据作为数据流有向图的基础节点,并以关键数据的条件表达式作为图中的边,构建出一个清晰的数据流向图,通过将路径细化为单个边,有效地解决了路径爆炸问题。在执行过程中,如果图的生成与执行逻辑产生矛盾、某些边缘情况未被遍历到或者触发了自定义的漏洞模式,则表明存在潜在的漏洞。
-
公开(公告)号:CN117763565A
公开(公告)日:2024-03-26
申请号:CN202311811389.3
申请日:2023-12-26
Applicant: 桂林电子科技大学
Abstract: 本发明涉及软件安全技术领域,具体是提供了一种基于关键代码符号执行的AOSP漏洞挖掘方法。为了解决AOSP项目庞大、环境变量交互、执行速度慢和效率低的问题,本发明拟使用语法分析器将待分析的部分关键代码生成出抽象语法树与中间表达语言,并基于此开发出一个轻量级关键代码符号执行引擎。由于不需要分析整个项目文件,也不需要编译整个项目,符号执行不会从程序入口点开始,而是选择关键代码块的第一行代码作为入口点,将源代码中的符号信息引入符号执行引擎。可以极大地提高符号执行在庞大的开源项目中的效率与精确度。该引擎具有较高的灵活性,可对于各种环境交互进行定制化模拟,保障了AOSP漏洞挖掘的效率和准确。
-
公开(公告)号:CN115150132A
公开(公告)日:2022-10-04
申请号:CN202210664766.4
申请日:2022-06-13
Applicant: 桂林电子科技大学
Abstract: 本发明涉及区块链安全技术领域,具体涉及一种基于以太坊gas的联盟链抗DDOS攻击方法,通过采用gas消耗效率比较进行节点行为评估,同时采用写入分发的节点证书保证评分信息的不可篡改性,最后通过证书管理者对节点行为进行约束,判定节点是否都能过继续获得有效证书而不被踢出区块链网络,同时形成了一套联盟链独有的基于证书发行的gas消耗与补充机制,证书发行时,gas会得到补充,同时gas消耗完毕时,证书也会到期,利用上述体系,本发明在联盟链中建立一套有效的抗DDOS方案,当极少部分节点失陷而发起DDOS攻击时,gas会被迅速消耗,节点也会进入不活跃状态,从而保障整个区块链网络的安全性。
-
-
-
Search Results
4
records
(took 0.018 seconds)
