-
公开(公告)号:CN113268732B
公开(公告)日:2022-12-20
申请号:CN202110420735.X
申请日:2021-04-19
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/56 , G06F8/41 , G06F40/194
Abstract: 本发明涉及一种Solidity智能合约相似性检测方法及系统,通过收集以太坊不同版本智能合约源码,通过编译和编译优化获取两种类型的中间表示,通过对中间表示进行基本块标记来获取由基本块和相似基本块组成的相似基本块对,形成智能合约相似性数据集;通过向量空间嵌入生成基本块序列向量,通过自然语言处理模型获取基本块的差异化负样本和硬负样本;将相似性数据集中基本块作为锚、相似基本块作为正样本、并将差异化负样本和/或硬负样本作为负样本对三元组网络模型进行训练优化,基于训练优化后的三元组网络模型对目标智能合约进行相似性检测。本发明提高相似性检测准确率,可适用于大规模背景下的智能合约漏洞挖掘、恶意合约检测和合约升级安全检测等。
-
公开(公告)号:CN114254323A
公开(公告)日:2022-03-29
申请号:CN202111333255.6
申请日:2021-11-11
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全领域,涉及一种基于PCODE和Bert的软件脆弱性分析方法及系统,构建脆弱性分析框架,利用框架对输入的二进制程序内容反编译来生成pcode中间语言,并利用Bert神经网络对pcode中间语言进行向量映射和特征提取及分类;收集语料数据集、训练数据集和测试数据集,并依次使用语料数据集对框架中的Bert神经网络进行预训练,利用训练数据集来训练Bert神经网络学习脆弱性语义特征以生成脆弱性分析模型,使用测试数据集对脆弱性分析模型性能评估调优来生成最终的脆弱性分析模型;利用最终脆弱性分析模型的框架来识别目标二进制程序文件中的漏洞类别。本发明可发现程序代码片段有意义信息和漏洞,提升跨架构、多类型等软件脆弱性分析效果,提升效率和准确性。
-
公开(公告)号:CN113268732A
公开(公告)日:2021-08-17
申请号:CN202110420735.X
申请日:2021-04-19
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/56 , G06F8/41 , G06F40/194
Abstract: 本发明涉及一种Solidity智能合约相似性检测方法及系统,通过收集以太坊不同版本智能合约源码,通过编译和编译优化获取两种类型的中间表示,通过对中间表示进行基本块标记来获取由基本块和相似基本块组成的相似基本块对,形成智能合约相似性数据集;通过向量空间嵌入生成基本块序列向量,通过自然语言处理模型获取基本块的差异化负样本和硬负样本;将相似性数据集中基本块作为锚、相似基本块作为正样本、并将差异化负样本和/或硬负样本作为负样本对三元组网络模型进行训练优化,基于训练优化后的三元组网络模型对目标智能合约进行相似性检测。本发明提高相似性检测准确率,可适用于大规模背景下的智能合约漏洞挖掘、恶意合约检测和合约升级安全检测等。
-
-
Search Results
3
records
(took 0.052 seconds)
