公开(公告)号：CN116881668A

公开(公告)日：2023-10-13

申请号：CN202311058259.7

申请日：2023-08-22

Applicant: 哈尔滨工程大学 ,  哈尔滨工程大学三亚南海创新发展基地 ,  海南俊码数据研究院有限公司

Inventor： 庄园 ,  樊泽楷 ,  刘昊洋 ,  王诚 ,  段毅航 ,  蔡成涛 ,  王巍 ,  李承国 ,  王小芳 ,  杨明刚 ,  陈征平 ,  陈志远 ,  李晋 ,  曹雪 ,  冯晓宁 ,  付岩 ,  关键 ,  兰海燕 ,  李智慧 ,  刘海波

IPC: G06F18/20 ,  G06F18/22 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提出基于跨模态预训练模型的智能合约相似性检测方法，包括：构建智能合约的控制流图；提取所述智能合约中的注释信息，将所述控制流图与所述注释信息进行对应，获取对应图；将所述对应图中的信息输入预设的跨模态预训练模型，获取合约的特征表示向量；基于所述特征表示向量，通过阈值进行合约相似性的判定。本发明能实现高精度智能合约语义相似性检测。

公开(公告)号：CN117792741A

公开(公告)日：2024-03-29

申请号：CN202311823160.1

申请日：2023-12-27

Applicant: 烟台哈尔滨工程大学研究院 ,  哈尔滨工程大学

Inventor： 庄园 ,  郭春雨 ,  樊泽楷 ,  孙建国 ,  付小晶

IPC: H04L9/40 ,  G06F18/213 ,  G06F18/24 ,  G06F18/23

Abstract: 基于行为特征分析的网络攻击检测及溯源方法，它属于网络安全与攻击的检测与溯源技术领域。本发明解决了现有网络攻击检测及溯源方法的鲁棒性和可泛化能力差的问题。本发明方法为：步骤一、基于关键词和正则规则的静态攻击检测；步骤二、特征提取模型训练集构建；步骤三、网络流量数据的特征提取；步骤四、基于特征提取结果的动态攻击检测；步骤五、对检测到的攻击的关联分析，确定攻击链路；步骤六、基于层次化分析法的攻击溯源。本发明方法可以应用于对网络攻击进行检测与溯源。

公开(公告)号：CN117407883A

公开(公告)日：2024-01-16

申请号：CN202311350050.8

申请日：2023-10-18

Applicant: 哈尔滨工程大学

Inventor： 庄园 ,  曹文芳 ,  王诚 ,  樊泽楷 ,  孙建国 ,  郭春雨

IPC: G06F21/57 ,  G06F21/56

Abstract: 一种基于动静结合模式的智能合约脆弱性检测方法，它属于区块链智能合约安全检测技术领域。本发明解决了现有智能合约脆弱性检测方法的检测性能差的问题。首先针对智能合约代码层面的各项属性特征，构建智能合约脆弱性分析的问题定义模型；其次，通过多级静态相似性匹配策略分析并匹配出合约脆弱性代码，同时构建多级覆盖指标模块，可以高效查找到有效脆弱代码；最后通过改进模糊测试过程中种子执行以及种子评分等行为的马尔可夫模型，利用DDPG算法高效解决其高维连续动作空间问题，提高动态检测的脆弱性分析效果，提高分析性能。通过动静结合的方式分析脆弱代码片段发生漏洞的概率，精准定位到合约层脆弱点。本发明可以应用于智能合约脆弱性检测。