-
公开(公告)号:CN118468266A
公开(公告)日:2024-08-09
申请号:CN202410500300.X
申请日:2024-04-24
Applicant: 华中科技大学
IPC: G06F21/55
Abstract: 本发明公开了一种基于事件交互的小程序动静态结合分析方法及系统,包括:1)基于事件驱动的小程序静态分析,通过分析小程序渲染层组件所绑定的触发事件及逻辑层的相应事件处理函数,构建小程序页面状态转移图与回调函数控制流图,显著增强了静态分析的范围和精度。再结合静态数据流分析,为小程序构建一种包含页面转移、控制依赖、数据依赖的综合拓扑结构,即小程序依赖图。2)在动态分析部分,以小程序依赖图为指导,分别以分包加载和敏感行为触发为目标,根据小程序依赖图分析可能的执行路径,对执行路径进行探索,尽可能触发小程序分包加载和敏感行为。并对小程序进行插桩,对组件的敏感行为的运行状态进行监测,得到小程序敏感行为集合。
-
公开(公告)号:CN103593591A
公开(公告)日:2014-02-19
申请号:CN201310571822.0
申请日:2013-11-15
Applicant: 华中科技大学
CPC classification number: G06Q20/0855 , G06Q10/08 , G06Q50/28 , H04L63/10
Abstract: 本发明公开了一种基于RBAC访问控制模型的用户信息访问控制方法,应用于电子商务,包括以下步骤:1、安全服务器记录物流发送方注册的基本信息,包括名称及各级网点分布;2、安全服务器将交易方的用户信息保存至数据库;3、安全服务器将用户信息中的收货地址划分为多个地址区段,并为物流发送方的各级网点指派角色,向不同角色授予允许访问不同地址区段的权限;4、安全服务器建立交易链,将收货方的用户信息以条码形式发送给物流发送方。本发明实现用户个人信息对物流环节中不同角色的访问控制,提高了用户信息的保密性。
-
公开(公告)号:CN119473280A
公开(公告)日:2025-02-18
申请号:CN202411439412.5
申请日:2024-10-15
Applicant: 华中科技大学
Abstract: 本发明涉及人机交互和软件工程领域,提供一种基于多模态大模型的用户界面代码生成方法、系统及设备,该方法包括如下步骤:根据UI设计图构建页面转换图;提取UI设计图中的UI组件并分析其功能,得到UI组件分析结果;将页面转换图、UI组件分析结果以及UI设计图进行整合生成提示词;将提示词输入多模态大模型,多模态大模型根据提示词生成用户界面代码。本发明解决了当前UI开发中存在的效率低下、复杂设计难以处理、交互逻辑理解有限等问题。本发明为声明式UI框架的广泛应用和进一步发展提供了强有力的技术支持,推动了整个UI开发生态系统的进步。
-
公开(公告)号:CN118552307A
公开(公告)日:2024-08-27
申请号:CN202410430114.3
申请日:2024-04-10
Applicant: 华中科技大学
Abstract: 本发明公开了一种以太坊套利交易检测方法及系统。通过基于去中心化交易所信息获取和机遇交易日志的信息提取获取到交易中的换币信息。在获取到换币信息后,对货币交易信息的图结构构造并对图中节点进行删除,边进行重构处理,能够针对假阳性和假阴性进行较好的判断识别,提高了以太坊套利交易识别的准确率。
-
公开(公告)号:CN118468279A
公开(公告)日:2024-08-09
申请号:CN202410511105.7
申请日:2024-04-26
Applicant: 华中科技大学
Abstract: 本发明公开了一种以太坊智能合约地址漏洞检测方法及系统。首先将智能合约的字节码解析为基本块,并生成相应的控制流图。接着,根据控制流图模拟智能合约的执行,同时跟踪数据的污点信息。最后根据模拟的结果,判断智能合约是否存在地址验证漏洞。本发明采用静态模拟技术,能够对智能合约进行深入、全面的分析,不受合约大小或复杂性的限制。同时,结合污点分析技术,可以准确地跟踪数据的流动,从而识别出潜在的地址验证漏洞,能够更全面地关注地址验证漏洞,能够检测出更为微妙和复杂的安全问题。这不仅有助于提高智能合约的整体安全性,也为开发者和审计员提供了一个强有力的工具,帮助他们在合约部署之前发现和修复潜在的安全漏洞。
-
Patent Agency Ranking
公开(公告)号:CN103593591B
公开(公告)日:2016-09-07
申请号:CN201310571822.0
申请日:2013-11-15
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于RBAC访问控制模型的用户信息访问控制方法,应用于电子商务,包括以下步骤:1、安全服务器记录物流发送方注册的基本信息,包括名称及各级网点分布;2、安全服务器将交易方的用户信息保存至数据库;3、安全服务器将用户信息中的收货地址划分为多个地址区段,并为物流发送方的各级网点指派角色,向不同角色授予允许访问不同地址区段的权限;4、安全服务器建立交易链,将收货方的用户信息以条码形式发送给物流发送方。本发明实现用户个人信息对物流环节中不同角色的访问控制,提高了用户信息的保密性。
-
公开(公告)号:CN119228375A
公开(公告)日:2024-12-31
申请号:CN202411336161.8
申请日:2024-09-24
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于异常代币流的价格操纵攻击合约检测方法及系统。首先,对于合约的所有外部调用,从字节码层面提取相关信息,包括目标合约地址和目标函数选择子。然后,基于生成的过程间的控制流图,通过提取的调用信息扩展基本块作为节点,并结合跳转关系和跨合约分析构建跨合约的函数调用点图。接着,基于外部调用的具体行为,提取其对应的代币操作,并构建代币流图。最后,遍历代币流图中的敏感路径,并根据预定义的价格操纵模式判断合约是否用于价格操纵攻击。本发明仅从合约字节码出发,无需任何交易信息,因此一旦具有潜在价格操纵攻击意图的智能合约部署上链,本发明能够立即检测并生成预警信息。
-
公开(公告)号:CN119313334A
公开(公告)日:2025-01-14
申请号:CN202411287496.5
申请日:2024-09-13
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于突变的加密货币钱包安全性能测试方法及系统。将钱包扩展作为输入,分别获取模拟器、安全警报系统和用户界面选择种子,这些种子是用户对钱包扩展的请求;再对获取的种子进行修改并将被修改的数据作为钱包扩展的外部请求提供给钱包扩展;接着根据获取到的动态执行结果来验证种子是否可以被滥用为攻击媒介,以检测出最终会受影响的组件,因而能够对区块链钱包与交易相关的组件的安全性进行检测,从而发现可能被攻击者滥用或导致用户失误的组件载体,进而避免造成资产损失。
-
公开(公告)号:CN119312297A
公开(公告)日:2025-01-14
申请号:CN202411279755.X
申请日:2024-09-12
Applicant: 华中科技大学
Abstract: 本发明提供基于EVM内置Vector Clock的智能合约未初始化全局资源读取检测系统及方法,引入Vector Clock机制到智能合约执行环境中,实现了对跨合约调用中资源访问顺序的精确跟踪。设计了一套自动化的资源状态跟踪机制,结合Vector Clock实现了对资源初始化状态的精确监控。同时,本发明还设计了一个完整的EVM扩展层,包括Vector Clock管理、资源状态跟踪、指令注入和异常处理等模块。该检测系统及方法提供了一种在以太坊虚拟机(EVM)层面实现的未初始化全局资源读取检测机制。在提供的检测方法中通过内置Vector Clock和资源状态跟踪,从而能够实现高效、准确且对现有合约代码无侵入的安全检测方法。
-
公开(公告)号:CN119201273A
公开(公告)日:2024-12-27
申请号:CN202411265849.1
申请日:2024-09-10
Applicant: 华中科技大学
Abstract: 本发明公开了以太坊智能合约细粒度分析方法,本发明涉及智能合约分析工具技术领域,包括:转换EVM合约字节码:利用Gigahorse框架将以太坊智能合约字节码转换为高级中间表示;构建控制流图:基于Gigahorse生成的高级中间表示,使用反向传播技术构建详细的控制流图;模拟EVM内存操作:通过模拟以太坊虚拟机的内存操作,精确识别和追踪内存中的变量。本发明实现了对以太坊智能合约的全面细粒度分析,这种方法的优势在于它能够直接处理字节码,无需源代码,因此可以应用于各种场景,包括已部署的合约和闭源合约。通过结合高级中间表示、控制流分析、内存操作模拟和符号执行,本方法能够深入理解合约的行为和潜在风险。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.026 seconds)
