-
公开(公告)号:CN112906015A
公开(公告)日:2021-06-04
申请号:CN202110104555.0
申请日:2021-01-26
Applicant: 浙江大学
Abstract: 本发明公开一种基于硬件标签的内存敏感数据加密保护系统,该系统包括硬件标签架构、硬件加密模块以及系统支持模块。硬件标签架构通过标签指令和标签清楚指令,实现动态追踪敏感数据;并在片内缓存或寄存器中额外拓展标签存储,并修改流水线以允许标签在处理器运算中从附属的源寄存器向目标寄存器传播;在片外缓存和片外内存之间构建标签缓存,用于减小需要从片外内存中取数据以及标签时的负载开销;硬件加密模块对进出芯片的敏感数据进行加密和解密;系统支持模块为硬件标签架构、硬件加密模块提供支持。本发明的系统可以高效地、细粒度地、强鲁棒性地保护程序内存中的敏感数据不被泄露。
-
公开(公告)号:CN112100686A
公开(公告)日:2020-12-18
申请号:CN202010885933.9
申请日:2020-08-28
Applicant: 浙江大学
Abstract: 本发明公开了一种基于ARM指针验证的内核代码指针完整性保护方法,利用指针验证码对内核中所有的敏感指针提供完整性保护。此方法包括如下步骤:(1)定位内核代码中所有的敏感指针;(2)插入指针验证指令使得:向内存写入敏感指针前生成并嵌入指针验证码,从内存读入敏感指针后检查指针验证码;(3)修改内核启动代码,在启动早期初始化指针验证特性,随后初始化全局敏感指针的指针验证码。本发明不仅保护了内核的控制流完整性,也能防止攻击者通过篡改数据指针间接篡改代码指针,在内核中全面保护了代码指针完整性。
-
公开(公告)号:CN111814162A
公开(公告)日:2020-10-23
申请号:CN202010622226.0
申请日:2020-06-30
Applicant: 浙江大学
Abstract: 本发明公开一种基于定制硬件安全属性的内核敏感数据保护方法,该方法在内核将敏感数据存储到内存时利用扩展指令进行加密,从内存中取回时再进行解密,确保敏感数据不会以明文的形式泄漏到内存中。本方法通过使用定制硬件大大提高了整体方案的性能,在提升内核安全性的同时只带来非常微小的性能开销。
-
公开(公告)号:CN111680290A
公开(公告)日:2020-09-18
申请号:CN202010489633.9
申请日:2020-06-02
Applicant: 浙江大学
Abstract: 本发明公开一种基于以太坊虚拟机的代码插桩框架系统,包括分析脚本载入模块、分析脚本执行模块、以太坊虚拟机插桩模块、动态污点引擎模块、分析脚本接口模块;以太坊虚拟机插桩模块一方面在以太坊虚拟机中插入三类插桩点,用于打断以太坊虚拟机的执行,另一方面为分析脚本接口模块提供虚拟机在执行过程中的各类数据支持;分析脚本载入模块用于载入分析脚本并记录用户在意的插桩点;动态污点引擎模块用于为分析脚本接口模块提供数据流分析相关的各类数据支持;分析脚本接口模块为分析脚本执行模块提供接口查看虚拟机执行过程中各类数据和数据流分析相关的各类数据。本发明通过提供丰富的接口,帮助分析人员减小开发成本,大大减少运行性能损耗。
-
公开(公告)号:CN111679962A
公开(公告)日:2020-09-18
申请号:CN202010489636.2
申请日:2020-06-02
Applicant: 浙江大学
Abstract: 本发明公开一种基于以太坊的行为检测和分析系统,其包括数据收集模块和数据库模块;数据收集模块用于从以太坊主网中收集需要的数据信息,并将其存储在数据库模块中,数据收集模块包括区块信息收集器、账户状态收集器、常规交易收集器、智能合约信息收集器、内部交易收集器、创建自毁信息收集器;数据库模块提供数据检索接口为分布式非关系型数据库集群,并对外提供数据检索接口;所述的常规交易为通过非智能合约账户发送的交易,所述的内部交易为通过智能合约账户发送的交易,所述的内部交易均由所述的常规交易引起。本发明通过存放足够充分的信息,可以支撑用户做各种复杂的检索和筛选。
-
Patent Agency Ranking
公开(公告)号:CN120066929A
公开(公告)日:2025-05-30
申请号:CN202510022341.7
申请日:2025-01-07
Applicant: 浙江大学
IPC: G06F11/3604
Abstract: 本发明公开一种基于多执行计划的自动化数据库逻辑错误检测方法及系统,该方法和系统通过在关系型数据库源码上进行一定的调整来构建对输入的DQL语句执行多种执行计划的多执行计划数据库。然后通过将包含DQL语句的测试用例中输入该多执行计划数据库,获得测试用例中DQL语句在多种执行计划下的执行结果。如果不同的执行计划执行结果不一致,则说明其中某些执行计划存在逻辑错误,即数据库中存在逻辑错误。数据库发开者可以通过分析执行计划本身及其具体的执行流程找到程序逻辑错误的根因,进而修复逻辑错误。本发明可应用于所有关系型数据库,能覆盖关系型数据库中大量的优化策略组合。
-
公开(公告)号:CN119494660B
公开(公告)日:2025-04-01
申请号:CN202510050571.4
申请日:2025-01-13
Applicant: 浙江大学
Abstract: 本发明公开了一种非账户余额模式区块链资产跨链安全监控系统与方法,各层协同作用:链上数据提供层实时同步多条区块链链上信息,跨链交易匹配层用于匹配区块链之间的跨链子交易;资产交易监测层基于匹配结果监控跨链交易全生命周期内所有异步子交易数据;资产锚定校验层校验与各条账户余额模式区块链上发行跨链资产对应的底层处于非账户余额模式区块链底仓中锁定资产的锚定状况;监测和校验时发现的异常数据均传递给跨链异常通知层,推送给跨链相关责任人;跨链状态展示层用于可视化展示跨链异常信息、跨链子交易的匹配结果、锚定状态。本发明为基于非账户余额模式区块链资产的跨链安全流通提供了全方位保障。
-
公开(公告)号:CN119473311A
公开(公告)日:2025-02-18
申请号:CN202411476145.9
申请日:2024-10-22
Applicant: 浙江大学
IPC: G06F8/53 , G06N3/042 , G06N3/08 , G06F18/22 , G06F18/2411
Abstract: 本发明公开了一种基于图神经网络的智能合约字节码相似度检测方法,包括:对以太坊虚拟机字节码进行反汇编操作,对反汇编结果进行数据流分析和控制流分析,获得该字节码对应的数据流图和控制流图;将每个外部函数的数据流图和控制流图组合成字节码特征图;采用大量带有相似标签的智能合约训练图神经网络,训练过程中对字节码特征图进行向量化操作,得到特征向量;将问题合约作为参考智能合约,将参考智能合约与待检测的智能合约的字节码特征图分别输入训练好的图神经网络,分别得到对应的特征向量,比较两特征向量的欧式距离,度量得到两智能合约字节码的相似度。本发明相较传统方法有更高的准确度,可以有效识别问题合约,增强区块链系统的安全。
-
公开(公告)号:CN119135333A
公开(公告)日:2024-12-13
申请号:CN202411590298.6
申请日:2024-11-08
Applicant: 浙江大学
IPC: H04L9/00 , H04L9/40 , H04L67/568 , H04L41/0895
Abstract: 本发明公开了一种基于FPGA的可信合约预跑系统及其方法,包括硬件编程加速器、软件编程控制器,用于两者间数据传输的直接内存访问单元;硬件编程加速器包括多个加速单元和存储模块,以太坊字节码依次经过取指、译码、执行、写回阶段,硬件编程加速器受软件编程控制器的控制;软件编程控制器采用以太坊控制协议通信,设置片上内存为安全内存存储敏感数据;系统设置软硬件协同中断机制以完成复杂任务,安全可信地保护敏感数据并控制与外界的通信。本发明完成了随以太坊网络的升级动态更新的以太坊虚拟机的等效实现,提升了智能合约的预跑效率、准确度、安全性和可靠性。
-
公开(公告)号:CN118520506A
公开(公告)日:2024-08-20
申请号:CN202410985353.5
申请日:2024-07-23
Applicant: 浙江大学
Abstract: 本发明公开了一种基于Intel SGX的以太坊隐私保护交易预执行系统,其包括交易模拟飞地和策略分析飞地,利用Intel SGX和Wasm沙箱技术确保以太坊交易预执行服务的提供商在交易预执行系统的整个工作流程中,包括交易模拟和策略分析,都无法获取用户交易的内容。本发明保护了以太坊交易预执行服务中用户的隐私性,同时本发明的系统性能能够满足要求,可以直接部署到已有Intel处理器平台来提高以太坊交易预执行系统的用户隐私保护能力。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.018 seconds)
