-
公开(公告)号:CN119473843A
公开(公告)日:2025-02-18
申请号:CN202411381584.1
申请日:2024-09-30
Applicant: 中国科学院信息工程研究所
IPC: G06F11/3604 , G06F21/62 , G06F11/3668
Abstract: 本发明公开一种面向区块链代码生态漏洞识别方法及系统,该方法包括:抓取公有链项目错误信息和代码提交信息包含链代码问题与代码提交信息之间映射关系;对映射关系进行过滤,获取漏洞关联的代码提交信息;从漏洞关联的代码提交信息提取漏洞代码、补丁代码以及补丁代码标题,并基于补丁代码标题获取对应的漏洞类型;对漏洞代码抽象化,并根据漏洞代码和补丁代码生成补丁模式;对于待检测链代码,依据抽象化漏洞代码获取存在潜在漏洞的相关代码,并通过计算代码相似度,获取存在潜在漏洞的相关代码对应的源项目中的补丁代码;基于补丁模式,在源项目中的补丁代码中确定修复待检测链代码的补丁代码。本发明可以保护区块链上用户的财产安全。
-
公开(公告)号:CN119442299A
公开(公告)日:2025-02-14
申请号:CN202411325196.1
申请日:2024-09-23
Applicant: 中国科学院信息工程研究所
Abstract: 本公开涉及基于区块链的委员会共识协议的联邦学习方法及系统,属于区块链技术领域。所述方法包括:步骤S1:任务发布者根据全局模型创建创世区块;步骤S2:基于节点的权重,选举第r次联邦训练的委员会;步骤S3:验证设备和联邦学习参与方从区块B(r‑1)中获取全局模型V(r‑1)后,使用本地数据集训练全局模型V(r‑1),并将得到的局部模型V0(r)和局部模型Vj(r)对应的梯度更新共享给第r次联邦训练的委员会成员;步骤S4:委员会成员基于局部模型V0(r)和局部模型Vj(r)对应的梯度更新,生成全局模型V(r)并创建区块B(r)以及更新节点的权重wi(r)后,从步骤S2开始再次执行。本发明实现了联邦学习架构的去中心化,对拜占庭攻击进行了有效防御,提升了系统的拜占庭鲁棒性。
-
公开(公告)号:CN119397540A
公开(公告)日:2025-02-07
申请号:CN202411333823.6
申请日:2024-09-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种面向区块链执行时序漏洞的分析与识别方法及系统,属于区块链技术领域。所述方法包括:构建区块链源代码的控制流图,并对控制流图进行优化和简化,得到主干控制流图;在主干控制流程图上基于虚拟的输入输出来执行符号推理,生成执行状态与执行轨迹;基于执行状态与执行轨迹,分析执行块内与执行块间的时间序相关操作,以识别存在执行序漏洞的执行序列。注入异常时序数据,分析模拟执行输出,排除误报。本发明可以分析区块链潜在的内生安全风险,有效地保护区块链上用户的财产安全。
-
-
Search Results
3
records
(took 0.026 seconds)
