-
公开(公告)号:CN116820405A
公开(公告)日:2023-09-29
申请号:CN202311109896.2
申请日:2023-08-31
Abstract: 本发明公开了一种基于复用分析的EVM字节码控制流图构建方法,包括:将输入的待分析字节码从十六进制形式反汇编成操作码和操作数;根据所述操作码划分基本块;使用递归迭代的策略,通过分析栈中关键特征数值,判断EVM字节码是否被复用,并构造控制流,重复判断直到没有新的控制流产生;输出构建完成的控制流图。本发明实现方法简便,轻量级开销低,能在短时间内为各种规模的EVM字节码完成复用分析并生成控制流图,生成的对复用敏感的控制流图有助于更精准的静态分析。
-
公开(公告)号:CN116820405B
公开(公告)日:2023-12-01
申请号:CN202311109896.2
申请日:2023-08-31
Abstract: 本发明公开了一种基于复用分析的EVM字节码控制流图构建方法,包括:将输入的待分析字节码从十六进制形式反汇编成操作码和操作数;根据所述操作码划分基本块;使用递归迭代的策略,通过分析栈中关键特征数值,判断EVM字节码是否被复用,并构造控制流,重复判断直到没有新的控制流产生;输出构建完成的控制流图。本发明实现方法简便,轻量级开销低,能在短时间内为各种规模的EVM字节码完成复用分析并生成控制流图,生成的对复用敏感的控制流图有助于更精准的静态分析。
-
公开(公告)号:CN117992949A
公开(公告)日:2024-05-07
申请号:CN202410214190.0
申请日:2024-02-27
Abstract: 本发明公开了一种基于ARMv7‑M架构的多核嵌入式系统的沙箱系统,包括:编译器模块、参考监视器模块;需限制多核嵌入式系统的A核任意写入B核的能力;编译器模块在A核的主函数之前插入环境初始化代码,再替换不安全代码中的常规存储指令为非特权存储指令,生成初始程序映像,并据此生成运行时的MPU配置策略,排查不安全指令后输出最终程序映像;参考监视器模块用于运行时利用ARMv7‑M架构的MPU硬件特性,限制不安全代码能访问的内存。本发明基于已有硬件,实现高效率核间隔离,可以应用于多核嵌入式系统并提高安全性,对系统性能影响小。
-
公开(公告)号:CN119135333B
公开(公告)日:2025-03-14
申请号:CN202411590298.6
申请日:2024-11-08
Applicant: 浙江大学
IPC: H04L9/00 , H04L9/40 , H04L67/568 , H04L41/0895
Abstract: 本发明公开了一种基于FPGA的可信合约预跑系统及其方法,包括硬件编程加速器、软件编程控制器,用于两者间数据传输的直接内存访问单元;硬件编程加速器包括多个加速单元和存储模块,以太坊字节码依次经过取指、译码、执行、写回阶段,硬件编程加速器受软件编程控制器的控制;软件编程控制器采用以太坊控制协议通信,设置片上内存为安全内存存储敏感数据;系统设置软硬件协同中断机制以完成复杂任务,安全可信地保护敏感数据并控制与外界的通信。本发明完成了随以太坊网络的升级动态更新的以太坊虚拟机的等效实现,提升了智能合约的预跑效率、准确度、安全性和可靠性。
-
公开(公告)号:CN119441230A
公开(公告)日:2025-02-14
申请号:CN202510050511.2
申请日:2025-01-13
Applicant: 浙江大学
IPC: G06F16/22 , G06F16/2455 , G06F16/27 , G06Q40/06 , H04L9/40
Abstract: 本发明公开了一种基于非账户余额模式区块链的资产追踪管理系统与方法,各层协同工作:先由区块链数据索引层获取、解析并索引基础数据,地址分析关联层在此基础上构建地址关系网络,由地址合法性校验层校验地址关系网络中新增的地址;地址数据管理层负责管理地址关系网络中所有合法地址的资产数据,并通过外部查询服务层提供外部交互途径。本发明解决了非账户余额模式区块链地址信息索引困难的问题,实现了非账户余额模式区块链地址间资产流向的确定,有效提升非账户余额模式区块链链上资产的安全性和可管理性。
-
Patent Agency Ranking
公开(公告)号:CN113485926B
公开(公告)日:2024-11-08
申请号:CN202110756227.9
申请日:2021-07-05
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开一种用于验证CPU指令模拟执行效果一致性的方法,该方法首先根据指令规范手册对指令的二进制编码进行解析,识别指令的二进制编码中各个符号的具体类型,通过生成或采样等方式生成指令流测试例;然后初始化真实设备和CPU模拟器,保持两者初始状态一致,然后分别在真实设备和CPU模拟器中执行指令流测试例,得到两者的执行结果;通过比对两者的执行结果,判断指令流测试例在CPU模拟器中的运行结果是否与真实设备一致。本发明的方法使用无需特殊的硬件支持,可用于修复和改良现有的CPU模拟器,也可应用于识别模拟器环境、反模拟器、反模糊测试等场景。
-
公开(公告)号:CN118520506B
公开(公告)日:2024-11-05
申请号:CN202410985353.5
申请日:2024-07-23
Applicant: 浙江大学
Abstract: 本发明公开了一种基于Intel SGX的以太坊隐私保护交易预执行系统,其包括交易模拟飞地和策略分析飞地,利用Intel SGX和Wasm沙箱技术确保以太坊交易预执行服务的提供商在交易预执行系统的整个工作流程中,包括交易模拟和策略分析,都无法获取用户交易的内容。本发明保护了以太坊交易预执行服务中用户的隐私性,同时本发明的系统性能能够满足要求,可以直接部署到已有Intel处理器平台来提高以太坊交易预执行系统的用户隐私保护能力。
-
公开(公告)号:CN118485441B
公开(公告)日:2024-10-11
申请号:CN202410933480.0
申请日:2024-07-12
Applicant: 浙江大学
Abstract: 本发明公开一种针对匿名化即时加密货币兑换服务的交易匹配方法及系统,通过分析加密货币跨链交易服务的特征,汇总匿名化即时加密货币兑换服务在区块链上的中心化热钱包地址,收集交易记录及代币转账记录。通过对链上交易记录的清洗、分类以及添加辅助信息,构建存款和取款交易数据集。基于存款和取款交易数据集的整合信息,通过提取每个存款交易的关键信息以匹配相应的取款交易。本发明利用公开的区块链数据,实现了区块链上匿名化即时加密货币兑换服务的存款与取款交易匹配,有助于加深对匿名化即时加密货币兑换服务的了解,追踪恶意资金在匿名化即时加密货币兑换服务中的流动。
-
公开(公告)号:CN118409977B
公开(公告)日:2024-10-11
申请号:CN202410891441.9
申请日:2024-07-04
Applicant: 浙江大学
Abstract: 本发明公开一种以太坊虚拟机的模糊测试方法,包括:对以太坊虚拟机进行代码插桩,以收集测试用例执行过程中覆盖的代码执行路径;构建数个由以太坊交易和执行交易前的账户状态组成的种子测试用例,组成初始的测试用例集合;从集合中选择一个排序靠前的测试用例,对其进行随机的变异操作;将变异后的测试用例提供给不同以太坊虚拟机,这些虚拟机根据测试用例设置账户状态,随后执行测试用例中的以太坊交易;将覆盖新代码路径的测试用例添加到集合中,通过比较不同虚拟机执行过程产生的状态是否一致来发现潜在的漏洞。本发明解决了现有方法无法生成复杂状态且容易漏报的问题,能够有效地挖掘不同以太坊虚拟机底层实现的漏洞。
-
公开(公告)号:CN115129600B
公开(公告)日:2024-09-06
申请号:CN202210785758.5
申请日:2022-07-04
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开一种基于差分模糊测试的数据库管理系统测试方法和测试系统,旨在通过对数据库管理系统的源代码进行修改,使数据库管理系统能够生成多个不同的查询计划,从而通过对比执行不同查询计划得出的结果而判断数据库管理系统是否存在缺陷。该方法主要包含对数据库管理系统的修改方法和判断数据库管理系统是否存在缺陷的准则两部分。本发明可以为数据库管理系统开发和测试过程提供支持,以减少数据库管理系统中存在的缺陷,进而减少上层依赖数据库管理系统而开发的软件的缺陷,提高软件的安全性和可用性。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.021 seconds)
