-
公开(公告)号:CN116522342A
公开(公告)日:2023-08-01
申请号:CN202310518608.2
申请日:2023-05-10
Applicant: 东南大学
Abstract: 本发明公开了一种基于字节码重写的智能合约漏洞自动化修复系统及方法,至少包括虚拟执行引擎组件、漏洞检测器组件和字节码重写器组件,所述系统接受原始合约字节码和可选的控制策略文件作为输入,经过虚拟执行引擎组件在字节码层面挖掘更多的语义信息,再经由漏洞检测器组件鉴别漏洞相关语义并过滤敏感指令,最后通过字节码重写器进行字节码重写,输出加固后的合约字节码和修复报告,在保证最少的加固代码量和最少额外gas开销的基础上,实现更加出色的自动化修复效果。
-
公开(公告)号:CN115357896A
公开(公告)日:2022-11-18
申请号:CN202210799713.3
申请日:2022-07-08
Applicant: 东南大学
Abstract: 本发明公开了一种基于深度学习的定向漏洞挖掘方法,通过将训练集源代码做数据预处理,形成CWE二分类和CWE多分类两个模块,获取上述漏洞代码的敏感函数,并进行标签化处理;再利用joern生成CPG代码切片并进行向量化处理,对其分别使用离线深度学习和在线图启发式学习;利用验证集,按照上述数据处理方式生成二分类和多分类评估报告;再将待测源代码通过上述模型生成判定的漏洞类型并输出结果,用判定的漏洞程序进行关键点覆盖子图的生成,并用QEMU动态插桩模块,实现判定漏洞程序的动态分析结果,并形成最终的定向漏洞挖掘报告,具有良好的完整性、准确性和实用性。
-
公开(公告)号:CN111898126B
公开(公告)日:2022-11-08
申请号:CN202010516031.8
申请日:2020-06-09
Applicant: 东南大学
Abstract: 本发明公开一种基于动态获取用户界面的Android重打包应用检测方法,首先使用ADB和uiautomator2对待检测应用的所有可视化界面进行自动深度遍历,得到每个界面对应的布局文件;然后将布局文件抽象成树形结构表示的布局树,同时过滤掉无任何信息增益的控件属性,只保留表征其状态和功能的关键属性,因此每个安卓应用可表示为一个布局树集合。然后利用基于多维序列的树结构相似度比较算法DTW‑ACS计算两个布局树之间的相似度,并进一步使用匈牙利算法计算出布局树集合之间的相似度,即两个Android应用间的相似度。最后通过阈值比较判定是否为重打包应用对。本发明在Android重打包应用的检测方面具有良好的准确性、抗噪声性、抗代码混淆和抗代码加密性。
-
公开(公告)号:CN115061159A
公开(公告)日:2022-09-16
申请号:CN202210833002.3
申请日:2022-07-15
Applicant: 东南大学
IPC: G01S19/21
Abstract: 本发明公开了一种卫星导航定位欺骗信号防御方法,涉及卫星导航欺骗信号防御技术领域,包括三个阶段:数据预处理阶段、时序数据预测阶段和异常检测阶段。首先通过记录一组卫星定位时序数据,学习其变化趋势并进行预测,给出预测值,然后根据预测值生成动态阈值并进行异常检测,根据异常检测结果判定是否发生欺骗。本发明的有益效果在于:没有引入任何额外硬件开销,也没有采集和使用任何额外特征,仅仅依靠接收机的定位结果即可完成对卫星导航定位欺骗信号的检测;采用的动态阈值方法具有高度的灵活性和自适应性,可以自由设置动态阈值参数以满足不同安全需求场景;在卫星导航定位欺骗防御技术领域,本方法具备极低的应用成本和广泛的应用前景。
-
公开(公告)号:CN116627490A
公开(公告)日:2023-08-22
申请号:CN202310593717.0
申请日:2023-05-24
Applicant: 东南大学
IPC: G06F8/75 , G06F18/22 , G06F18/214 , G06N3/0499 , G06N3/0895
Abstract: 本发明公开一种智能合约字节码相似性检测方法,包括:字节码数据预处理;通过数据增强实现训练数据集构造;自监督学习网络构建;自监督学习的训练;使用训练得到的模型生成表征向量,完成相似度计算。本发明基于自监督学习方法,能够对输入的字节码在函数级别进行表征学习,利用学习到的表征向量实现智能合约字节码的相似性计算。本发明结合Transformer和CNN模型,共同完成字节码特征提取,实现捕获更多语义,在缺乏带有相似性标签的数据集的前提下,自监督学习方法在现有数据集上以完成辅助任务的方式实现表征学习,免去了人工构造带有相似性标签的训练数据集的复杂过程。
-
Patent Agency Ranking
公开(公告)号:CN115510455A
公开(公告)日:2022-12-23
申请号:CN202211251160.4
申请日:2022-10-13
Applicant: 东南大学 , 国网浙江省电力有限公司电力科学研究院
Abstract: 本发明公开了一种基于串行集成学习的定向漏洞挖掘方法及系统,对代码训练集进行标签化后形成带有标签的训练集,抽取其中漏洞代码训练集做数据预处理,对预处理后的漏洞代码做敏感函数定位,得到包含敏感函数的语句;利用程序控制流图CFG获取与该语句相关的程序切片,基于漏洞训练集代码的数量,利用无敏感语句的代码训练集与其混合形成均匀的训练集模块;将赋予初始权重的训练集样本送入到CART决策树的弱分类器中进行训练,通过计算得到分类误差率和迭代次数是否满足要求来调整权重系数并重新学习,按照加权集成的方式形成最终强分类器,实现测试样本分类,完成漏洞挖掘。本方法考虑了代码的上下文依赖关系,降低了传统漏洞挖掘的误报率和漏报率。
-
公开(公告)号:CN115061159B
公开(公告)日:2025-02-18
申请号:CN202210833002.3
申请日:2022-07-15
Applicant: 东南大学
IPC: G01S19/21
Abstract: 本发明公开了一种卫星导航定位欺骗信号防御方法,涉及卫星导航欺骗信号防御技术领域,包括三个阶段:数据预处理阶段、时序数据预测阶段和异常检测阶段。首先通过记录一组卫星定位时序数据,学习其变化趋势并进行预测,给出预测值,然后根据预测值生成动态阈值并进行异常检测,根据异常检测结果判定是否发生欺骗。本发明的有益效果在于:没有引入任何额外硬件开销,也没有采集和使用任何额外特征,仅仅依靠接收机的定位结果即可完成对卫星导航定位欺骗信号的检测;采用的动态阈值方法具有高度的灵活性和自适应性,可以自由设置动态阈值参数以满足不同安全需求场景;在卫星导航定位欺骗防御技术领域,本方法具备极低的应用成本和广泛的应用前景。
-
公开(公告)号:CN110177134B
公开(公告)日:2021-12-07
申请号:CN201910388876.0
申请日:2019-05-10
Applicant: 东南大学
Abstract: 本发明公开了一种基于多云存储的安全密码管理器及其使用方法,对于用户在任一网站上的账户和密码信息,首先采用(k,n)门限秘密共享算法(结合RAONT‑RS算法和Shamir算法),将信息加密后拆分成n个部分,并采用承诺方案提高数据的可靠性,随后将数据存储在n个云提供商处;获取密码时首先由承诺方案验证数据,再将至少k个部分组合还原出密文,最终解密获取明文的账户和密码信息。该密码管理器解决了多云存储密码管理器中存在的数据可靠性问题,在保证数据存储安全性的基础上,提高了密码管理器遭受攻击时的鲁棒性,同时能够实现高效的检索。
-
公开(公告)号:CN118965368A
公开(公告)日:2024-11-15
申请号:CN202411090271.0
申请日:2024-08-09
Applicant: 东南大学
Abstract: 本发明公开了一种基于改进模糊测试的堆漏洞检测方法及系统,至少包括代码插桩和模糊测试步骤;所述代码插桩步骤中,对关键代码段进行轻量级插桩,实时收集程序执行过程中的代码覆盖率和堆操作数量,所述堆操作包括堆内存分配和释放类操作、内存访问类操作、指针别名类操作三类;所述模糊测试步骤中依次包括探索阶段和强化阶段两个阶段;探索阶段通过非支配排序优先算法选择产生更多堆相关操作的种子进行变异,为防止发生局部最优,探索阶段执行结束后进入强化阶段,统计探索阶段种子的执行频率,并选择执行频率较低的种子进行优先变异。本发明可充分利用模糊测试遗传变异的特性,相比传统的堆漏洞检测方法其检测能力和效率更高。
-
公开(公告)号:CN116521565A
公开(公告)日:2023-08-01
申请号:CN202310556903.7
申请日:2023-05-17
Applicant: 东南大学
Abstract: 本发明公开一种基于权重比较的自动化猜测符号执行方法及装置,方法包含以下步骤:符号化执行程序,初始化程序符号状态;使用启发式搜索对程序进行路径探索;对分支语句节点根据权重选择方向继续搜索;达到最大猜测深度后执行约束求解;根据约束求解结果确定是否回溯并调整节点权重;根据当前最大猜测深度下猜测结果调整最大猜测深度。本发明相比采用普通启发式搜索符号执行方法的方案,减少了约束求解的次数,进而大幅减少了约束求解以及符号执行运行时间;本发明相比采用普通猜测搜索符号执行方法的方案,提升了猜测符号执行的猜测成功率,减少回溯次数,同时通过自动化确定最大猜测深度提升了方法对不同程序的适应性,具有较好的准确率和实用性。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.017 seconds)
