-
公开(公告)号:CN118509159A
公开(公告)日:2024-08-16
申请号:CN202410971522.X
申请日:2024-07-19
Applicant: 浙江大学
Abstract: 本发明公开了一种基于即时编译的智能合约加速执行方法和装置,包括:对以太坊节点接收的智能合约的调用请求进行合法性和有效性检测,解析检测通过的调用请求;综合考虑智能合约的调用次数、最近调用时刻和智能合约执行复杂度,判断该智能合约是否为热点智能合约;若否,由EVM解释执行智能合约字节码;若是,判断热点合约的字节码是否已编译为机器码,对未编译的,利用LLVM编译为机器码并存储在缓存中;编译完成后执行编译过后的机器码,将执行结果返回给提出调用请求的调用方。本发明提高了智能合约的执行速度,增加了系统的吞吐量和交易处理能力;具有良好的移植性和扩展性,能够适应不同类型的节点设备。
-
公开(公告)号:CN116662831A
公开(公告)日:2023-08-29
申请号:CN202310380633.9
申请日:2023-04-11
Applicant: 浙江大学
Abstract: 本发明公开一种多区块链虚拟资产服务提供商加密货币地址聚类方法,通过分析链上交易特征,在第一条链上使用启发式交易分析方法对为虚拟资产服务提供商所控制的加密货币地址聚类,得到虚拟资产服务提供商在第一条链上的地址集群;选定第二条链,根据两条区块链的地址算法,求出两条链的地址转换映射关系;计算第二条链上的映射而来的地址集群,并进行筛选;在第二条链上,以有效子地址集群为基础,使用启发式交易分析对加密货币地址进行聚类,得到虚拟资产服务提供商在第二条链上的地址集群;重复上述操作,得到虚拟资产服务提供商在所有链上的地址集群。本发明能够充分利用多条区块链之间的地址映射关系,同时实现多条链高效准确的地址聚类。
-
公开(公告)号:CN116107919A
公开(公告)日:2023-05-12
申请号:CN202310061306.7
申请日:2023-01-18
Applicant: 浙江大学
IPC: G06F12/02 , G06F12/1036 , G06F12/1009
Abstract: 本发明公开了一种针对跨架构的多地址空间虚拟化内存域隔离方法,该方法基于硬件所提供的内存域原语,通过修改操作系统内核代码的方式,以多地址空间的进程架构设计,将有限数量的物理内存域虚拟化出无限数量的虚拟内存域,为上层应用程序提供足够的内存域,以支持软件建立数量可扩展的软件安全隔离架构,通过扩展地址空间的数量实现有限物理内存隔离域的虚拟化,能够为应用高效地提供无限数量的虚拟内存隔离域。本方法的设计具有通用性,可以应用在不同的处理器架构上,而无需借助内存域原语以外的特殊处理器特性。本方法能够为目标应用程序提供无限数量的内存隔离域,以支持建立数量可扩展的软件安全隔离架构。
-
公开(公告)号:CN111680290B
公开(公告)日:2023-04-11
申请号:CN202010489633.9
申请日:2020-06-02
Applicant: 浙江大学
Abstract: 本发明公开一种基于以太坊虚拟机的代码插桩框架系统,包括分析脚本载入模块、分析脚本执行模块、以太坊虚拟机插桩模块、动态污点引擎模块、分析脚本接口模块;以太坊虚拟机插桩模块一方面在以太坊虚拟机中插入三类插桩点,用于打断以太坊虚拟机的执行,另一方面为分析脚本接口模块提供虚拟机在执行过程中的各类数据支持;分析脚本载入模块用于载入分析脚本并记录用户在意的插桩点;动态污点引擎模块用于为分析脚本接口模块提供数据流分析相关的各类数据支持;分析脚本接口模块为分析脚本执行模块提供接口查看虚拟机执行过程中各类数据和数据流分析相关的各类数据。本发明通过提供丰富的接口,帮助分析人员减小开发成本,大大减少运行性能损耗。
-
公开(公告)号:CN114978571A
公开(公告)日:2022-08-30
申请号:CN202210253246.4
申请日:2022-03-15
Applicant: 浙江大学
IPC: H04L9/40
Abstract: 本发明公开一种用于探测网络中EoL嵌入式设备存活状态的方法和系统,该系统包括EoL嵌入式设备模型列表生成器、网络空间测绘搜索引擎筛选器和EoL嵌入式设备探测引擎。EoL嵌入式设备模型列表生成器用于由确定的EoL嵌入式设备模型集合,生成符合规范的EoL嵌入式设备模型列表;网络空间测绘搜索引擎筛选器通过对确定的网络空间测绘搜索引擎集合进行多种测试和数据确认,确定最佳的网络空间测绘搜索引擎;EoL嵌入式设备探测引擎利用最佳网络空间测绘搜索引擎获取EoL嵌入式设备模型的结果集,经过多种方式的数据确认和持续监控,最终获取EoL嵌入式设备模型的设备列表中设备的存活状态。本发明能够高效精确地探测网络中EoL嵌入式设备存活状态。
-
Patent Agency Ranking
公开(公告)号:CN112100686B
公开(公告)日:2022-04-08
申请号:CN202010885933.9
申请日:2020-08-28
Applicant: 浙江大学
Abstract: 本发明公开了一种基于ARM指针验证的内核代码指针完整性保护方法,利用指针验证码对内核中所有的敏感指针提供完整性保护。此方法包括如下步骤:(1)定位内核代码中所有的敏感指针;(2)插入指针验证指令使得:向内存写入敏感指针前生成并嵌入指针验证码,从内存读入敏感指针后检查指针验证码;(3)修改内核启动代码,在启动早期初始化指针验证特性,随后初始化全局敏感指针的指针验证码。本发明不仅保护了内核的控制流完整性,也能防止攻击者通过篡改数据指针间接篡改代码指针,在内核中全面保护了代码指针完整性。
-
公开(公告)号:CN112422513B
公开(公告)日:2021-10-26
申请号:CN202011155629.5
申请日:2020-10-26
Applicant: 浙江大学 , 光通天下网络科技股份有限公司
Abstract: 本发明公开一种基于网络流量报文的异常检测和攻击发起者分析系统,其包括:数据属性提取模块,用于从防火墙网关截获网络流量的原始报文数据,并且根据截获的原始报文数据提取网络流速,解析报文信息生成基础属性特征,并且将这些属性特征存储在数据库;攻击者群类特征生成模块,用于依次对原始数据标准化、计算数据的复杂属性、分配各个属性的权重、采用聚类算法的交叉验证,引入无监督机器学习聚类指标,采取聚类指标得分最高的聚类模型得出攻击者群类特征聚类;攻击检测模块,用于对所有触发自定义规则的网络攻击报文进行攻击群类特征的匹配分析和攻击者群类特征的增量修正。该系统能够挖掘出单次攻击中发起者的特征,定位攻击的发起嫌疑人。
-
公开(公告)号:CN112100059B
公开(公告)日:2021-09-14
申请号:CN202010842855.4
申请日:2020-08-20
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开了一种C语言的指针类型分析方法,能快速分析大规模C代码中指针变量所有可能指向的类型。本方法先将输入程序的所有C语言源代码转换并整合为LLVM IR比特码,并根据比特码中包含的类型信息初始化目标状态函数;随后遍历IR比特码中的每一条指令,根据不同的指令类型对当前的目标状态函数进行更新;本方法反复分析IR比特码中的指令直到目标状态函数不再变化为止;分析完成后,即得到完整的目标状态。
-
公开(公告)号:CN112905185A
公开(公告)日:2021-06-04
申请号:CN202110096520.7
申请日:2021-01-25
Applicant: 浙江大学
Abstract: 本发明公开一种基于QEMU的嵌入式Linux内核动态分析平台,该动态分析平台包括虚拟设备构建组件和Linux内核启动组件。虚拟设备构建组件预先、单独地运行,包括虚拟设备模板生成和虚拟设备参数生成两个模块。Linux内核启动组件实时地运行,包括固件元数据提取、QEMU虚拟设备编排和Linux内核启动三个模块。虚拟设备构建组件将新的虚拟设备更新到动态分析平台的虚拟设备数据库中,使Linux内核启动组件能获取QEMU虚拟设备以完成QEMU虚拟设备编排。本发明增强了对嵌入式Linux内核动态分析的能力,解决了已往在真实设备上对嵌入式Linux内核动态分析难度大、扩展性差,甚至无法分析的难题,增强了基于Linux内核的嵌入式设备的安全性。
-
公开(公告)号:CN112380529A
公开(公告)日:2021-02-19
申请号:CN202011154821.2
申请日:2020-10-26
Applicant: 浙江大学
IPC: G06F21/53
Abstract: 本发明公开一种基于操作的嵌入式裸机系统安全隔离系统,其包括编译器模块和参考监视器模块。通过开发者划分将嵌入式裸机系统划分为不同的操作,即逻辑上独立的任务,编译器模块使用程序静态分析技术得到每个操作需要访问的资源,包括全局变量、外部设备以及私有外设总线上的特殊寄存器;在运行时,参考监视器模块利用ARMv7‑M架构的MPU硬件特性,限制每个操作能够访问的资源。本发明基于已有硬件,实现高效率的特权隔离和细粒度的资源隔离,可以应用于嵌入式裸机系统并提高其安全性,且对系统的性能影响小。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.021 seconds)
