公开(公告)号：CN119293793A

公开(公告)日：2025-01-10

申请号：CN202411302020.4

申请日：2024-09-18

Applicant: 华中科技大学

Inventor： 王浩宇 ,  李杰峰 ,  董枫 ,  王美珍

IPC: G06F21/57 ,  G06F11/362 ,  G06F11/3698 ,  H04L9/40

Abstract: 本发明提供一种基于动态插桩的智能合约Temporal Property监控方法及系统，包括以下内容：设计针对智能合约的temporal property specification语言、优化的LTL转换算法、实现对specification中出现变量的动态监测，该方法在以太坊虚拟机(EVM)层面实现Vector Clock机制和资源状态跟踪，并提供多层Mapping追溯的SHA3指令缓存与Slot逆向分析系统。本发明在以太坊虚拟机(EVM)层面实现Vector Clock机制和资源状态跟踪，通过结合智能合约特性的specification设计、高效的LTL转换以及精确的变量监测，实现了对智能合约temporal property的全面且高效的监控。能够高效、准确且对现有合约代码无侵入的安全检测。

公开(公告)号：CN119232435A

公开(公告)日：2024-12-31

申请号：CN202411258754.7

申请日：2024-09-09

Applicant: 华中科技大学

Inventor： 王浩宇 ,  马凯 ,  董枫 ,  王美珍

IPC: H04L9/40 ,  G06Q30/0251

Abstract: 本发明公开了一种利用大语言模型分析以太坊攻击并生成攻击报告的方法，本发明涉及模型分析技术领域，包括攻击交易的获取与输入：首先，通过部署节点监控来从以太坊网络中收集潜在的攻击交易，该监控通过连接至以太坊的全节点，实时监控区块链上所有新的交易和区块，它自动地识别那些与已知攻击模式相似的交易，并分析交易模式，以识别异常或可疑的交易行为，这种高效的筛选过程能够准确地挑选出涉及智能合约恶意行为的交易，这些交易随后将作为后续分析流程的基础数据。该利用大语言模型分析以太坊攻击并生成攻击报告的方法，通过大语言模型的引入，极大地减少了人工审查的工作量，实现了攻击交易分析的自动化与智能化，显著提高了分析效率。

公开(公告)号：CN118246013A

公开(公告)日：2024-06-25

申请号：CN202410412880.7

申请日：2024-04-08

Applicant: 华中科技大学

Inventor： 王浩宇 ,  董枫 ,  王美珍 ,  王纪开

IPC: G06F21/56 ,  G06F8/30 ,  G06F8/41 ,  G06F8/51

Abstract: 本发明公开了一种基于语义信息提取的Android应用跨语言静态分析方法及系统。先提取本地代码的语义摘要，然后将JNI接口函数的使用模式转换为相应的Java字节码操作，并将本地库函数调用提升为字节码调用。通过利用本地二进制数据流分析，可以揭示这些操作之间的跨语言数据流关系，为本地代码分析提供了一个有前景的方向。本发明能够有效地桥接Android应用中的Dex字节码和本地代码之间的分析鸿沟，从而实现了网络信息安全检测。