-
公开(公告)号:CN112100059A
公开(公告)日:2020-12-18
申请号:CN202010842855.4
申请日:2020-08-20
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开了一种C语言的指针类型分析方法,能快速分析大规模C代码中指针变量所有可能指向的类型。本方法先将输入程序的所有C语言源代码转换并整合为LLVM IR比特码,并根据比特码中包含的类型信息初始化目标状态函数;随后遍历IR比特码中的每一条指令,根据不同的指令类型对当前的目标状态函数进行更新;本方法反复分析IR比特码中的指令直到目标状态函数不再变化为止;分析完成后,即得到完整的目标状态。
-
公开(公告)号:CN111680271A
公开(公告)日:2020-09-18
申请号:CN202010489637.7
申请日:2020-06-02
Applicant: 浙江大学
Abstract: 本发明公开一种基于智能合约字节码特征的合约代码混淆平台,该混淆平台包括字节码/指令转换器、信息提取器、字节码注入器、跳转目标重解析器、指令/字节码转换器,该平台将原始字节码转换成指令序列,并根据所述的混淆方法,提取出需要改写的指令位置和原始跳转目标地址,然后生成插入指令并在指令序列相应位置上插入插入指令,然后再更正指令序列的跳转地址,使其与正确的跳转地址相对应,最后将更正后的指令序列转换成字节码,即得到混淆后的字节码,并将其输出。本发明可以通过混淆合约字节码保护合约发明者的合约信息不被工具轻易解析,降低了链上合约被人随意盗用代码的风险。
-
公开(公告)号:CN118409977A
公开(公告)日:2024-07-30
申请号:CN202410891441.9
申请日:2024-07-04
Applicant: 浙江大学
Abstract: 本发明公开一种以太坊虚拟机的模糊测试方法,包括:对以太坊虚拟机进行代码插桩,以收集测试用例执行过程中覆盖的代码执行路径;构建数个由以太坊交易和执行交易前的账户状态组成的种子测试用例,组成初始的测试用例集合;从集合中选择一个排序靠前的测试用例,对其进行随机的变异操作;将变异后的测试用例提供给不同以太坊虚拟机,这些虚拟机根据测试用例设置账户状态,随后执行测试用例中的以太坊交易;将覆盖新代码路径的测试用例添加到集合中,通过比较不同虚拟机执行过程产生的状态是否一致来发现潜在的漏洞。本发明解决了现有方法无法生成复杂状态且容易漏报的问题,能够有效地挖掘不同以太坊虚拟机底层实现的漏洞。
-
-
公开(公告)号:CN112905233B
公开(公告)日:2023-09-12
申请号:CN202110097929.0
申请日:2021-01-25
Applicant: 浙江大学
IPC: G06F8/76
Abstract: 本发明公开一种基于Linux内核的嵌入式固件的外设移植方法,该方法接收嵌入式固件为输入,自动的将嵌入式固件解压,抽取出所需的内核。同时通过外设移植,将开发者指定的外设移植到所解压抽取出的Linux内核中,从而成功的模拟启动Linux内核,进行相对应的安全分析。该方法可以将指定的外设移植到待分析的嵌入式固件的Linux内核中,从而减少了动态分析Linux内核时所需的依赖。通过该发明,开发者可以模拟运行嵌入式固件中的Linux内核,从而构建基于Linux内核的嵌入式固件分析平台。
-
Patent Agency Ranking
公开(公告)号:CN115129600A
公开(公告)日:2022-09-30
申请号:CN202210785758.5
申请日:2022-07-04
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开一种基于差分模糊测试的数据库管理系统测试方法和测试系统,旨在通过对数据库管理系统的源代码进行修改,使数据库管理系统能够生成多个不同的查询计划,从而通过对比执行不同查询计划得出的结果而判断数据库管理系统是否存在缺陷。该方法主要包含对数据库管理系统的修改方法和判断数据库管理系统是否存在缺陷的准则两部分。本发明可以为数据库管理系统开发和测试过程提供支持,以减少数据库管理系统中存在的缺陷,进而减少上层依赖数据库管理系统而开发的软件的缺陷,提高软件的安全性和可用性。
-
公开(公告)号:CN114547685A
公开(公告)日:2022-05-27
申请号:CN202210153212.8
申请日:2022-02-18
Applicant: 浙江大学
Abstract: 本发明公开了一种细粒度的运行时敏感数据随机化保护方法,通过扩展指令集的方式在指令层面添加敏感数据机密性和完整性密码学保护扩展指令来提供保护敏感数据机密性和完整性的细粒度密码学操作原语,当操作系统内核或用户态应用程序进程需要对敏感数据进行操作时,需要使用扩展后的密码学操作原语对敏感数据进行加密或解密操作,加密或解密时需要提供额外的密钥和调柄信息,以及数据保护范围的选择信息。使用本发明所提出的扩展指令集进行保护的程序能够抵御各类内存相关的软件攻击;其能够根据输入地选择范围的不同,灵活地提供完整性和机密性保护,灵活地提供时间或空间上的内存安全保护。
-
公开(公告)号:CN111881485B
公开(公告)日:2022-04-05
申请号:CN202010674762.5
申请日:2020-07-14
Applicant: 浙江大学
Abstract: 本发明公开了一种基于ARM指针验证的内核敏感数据完整性保护方法,利用通用指针验证码对操作系统内核中用户指定的敏感数据提供完整性保护。此方法包括如下步骤:(1)通过指向分析技术定位操作系统内核代码中所有对敏感数据的读写;(2)插入指针验证指令使得:向内存写入敏感数据前生成并写入指针验证码,从内存读入敏感数据后检查指针验证码;(3)修改操作系统内核启动代码,在启动早期初始化指针验证特性,随后初始化全局敏感数据的指针验证码。本发明利用指针验证技术高效地保护了操作系统内核敏感数据的完整性。
-
公开(公告)号:CN114186226A
公开(公告)日:2022-03-15
申请号:CN202111490515.0
申请日:2021-12-08
Applicant: 浙江大学
IPC: G06F21/55 , G06F12/14 , G06F12/0811
Abstract: 本发明设计了一种基于混合随机化映射的缓存侧信道攻击防御方法,该方法在不同的缓存层级上考虑各层的性能和安全要求,在第一级缓存中使用了基于表的随机化映射,在其他级别的缓存中使用基于计算的随机化映射方案。同时在各个级别的缓存中,本发明利用缓存组相联的特点采用了路偏斜缓存的设计。本发明具有安全性高、性能好、可扩展性强等优点。
-
公开(公告)号:CN113485926A
公开(公告)日:2021-10-08
申请号:CN202110756227.9
申请日:2021-07-05
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开一种用于验证CPU指令模拟执行效果一致性的方法,该方法首先根据指令规范手册对指令的二进制编码进行解析,识别指令的二进制编码中各个符号的具体类型,通过生成或采样等方式生成指令流测试例;然后初始化真实设备和CPU模拟器,保持两者初始状态一致,然后分别在真实设备和CPU模拟器中执行指令流测试例,得到两者的执行结果;通过比对两者的执行结果,判断指令流测试例在CPU模拟器中的运行结果是否与真实设备一致。本发明的方法使用无需特殊的硬件支持,可用于修复和改良现有的CPU模拟器,也可应用于识别模拟器环境、反模拟器、反模糊测试等场景。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.019 seconds)
