-
公开(公告)号:CN116305161A
公开(公告)日:2023-06-23
申请号:CN202310304560.5
申请日:2023-03-21
Applicant: 深圳前海微众银行股份有限公司 , 清华大学
Abstract: 本申请实施例提供一种智能合约的漏洞检测方法及装置,涉及区块链技术领域,该方法包括:根据调用合约与被调用合约之间的任一调用关系,更新调用合约的控制流图,得到调用合约的合约间控制流图;基于合约间控制流图,通过符号执行方式执行调用合约;其中,在执行至合约间控制流图中任一调用关系时,收集调用合约在调用关系中的输入约束并将输入约束传递至被调用合约的被调执行过程;收集被调用合约在被调执行过程的输出约束并将输出约束传递至调用合约的后续执行过程;根据各调用关系的输入约束和输出约束,确定调用合约在合约调用过程中是否存在漏洞。上述的检测方法,可以保证检测多合约场景下调用过程中出现漏洞的情况,提高智能合约的安全性。
-
公开(公告)号:CN119829421A
公开(公告)日:2025-04-15
申请号:CN202411742318.7
申请日:2024-11-29
Applicant: 清华大学
IPC: G06F11/3668 , G06F9/50
Abstract: 本发明提供一种基于负载差异度引导的分布式系统负载均衡测试方法及装置,其中的方法包括:将多维度输入转换为一维的初始输入操作序列;其中,多维度输入包括工作负载、负载配置以及节点故障中的一项或多项组合;根据初始输入操作序列生成初始测试用例,并变异选定的初始测试用例,得到新测试用例;其中,初始测试用例存储于种子池中;控制分布式系统运行新测试用例,并根据分布式系统中节点的运行时负载数据计算分布式系统中每对节点的负载差异度;根据负载差异度确定目标测试用例,并将目标测试用例存储于种子池中,以引导下一次模糊测试迭代。该方法通过将用户请求、系统配置变化、系统故障情况等影响负载均衡机制的三个维度输入建模成标准的一维输入序列,便于后续模糊测试,提升了测试效率;与此同时,通过将分布式节点之间的负载差异度作为引导反馈优化输入空间,能够持续生成高质量测试用例,以最大程度地揭示了分布式系统中节点之间的负载不均衡,可以帮助开发者更有效地识别和解决潜在的性能瓶颈,提升了测试覆盖率,也提升了系统的整体稳定性与响应速度。
-
公开(公告)号:CN110263536A
公开(公告)日:2019-09-20
申请号:CN201910541002.4
申请日:2019-06-21
Applicant: 深圳前海微众银行股份有限公司 , 清华大学
Abstract: 本发明实施例涉及科技金融(Fintech)领域,尤其涉及一种区块链中智能合约的监控方法及装置,用以提高智能合约的安全性。本发明实施例包括:获取交易请求;根据所述交易请求,调用对应的智能合约;在所述智能合约执行所述交易请求的过程中,若确定调用的操作码为需关注的操作码,则判断所述需关注的操作码是否满足监控规则的错误条件;若是,则根据所述监控规则,输出所述调用的操作码的异常结果,并执行针对所述操作码的阻断操作。
-
公开(公告)号:CN116170357A
公开(公告)日:2023-05-26
申请号:CN202310439879.9
申请日:2023-04-23
Applicant: 清华大学
Abstract: 本发明提供一种区块链共识协议的模糊测试方法和装置,用于区块链中的测试节点,包括:根据区块链中每一个正常节点发送的消息,对每一个正常节点进行状态迁移感知;基于状态迁移感知,生成每一个正常节点的测试消息;向每一个正常节点发送测试消息并监控区块链中由测试消息引起的正常节点异常崩溃,以挖掘共识协议的内存漏洞。本发明利用伪装成参与区块链系统正常节点的测试节点对区块链系统正常节点进行实时状态感知,并在状态感知的基础上构建高质量的测试消息,从而高效且准确地挖掘共识协议的安全漏洞。
-
公开(公告)号:CN110544113B
公开(公告)日:2022-04-12
申请号:CN201910749662.1
申请日:2019-08-14
Applicant: 清华大学
Abstract: 本发明提供一种基于智能合约的交易中燃油费的输入确定方法及装置,方法包括:根据智能合约中函数的执行过程,生成控制流图;将函数每一种预先确定的参数值作为进行燃油费输入确定的种子输入函数,根据函数在执行过程中各节点消耗的实际燃油费,从种子中选择目标种子,并根据每个节点消耗的实际燃油费对各节点的权重进行更新;对目标种子进行变异,将变异后的目标种子作为下一次进行燃油费输入确定的种子,直到达到预设终止条件;将最后一次更新的各节点的权重之和作为基于智能合约的交易中燃油费的输入。本发明可以快速找到产生较高燃油费的输入,促使智能合约的函数消耗较高的燃油费。
-
Patent Agency Ranking
公开(公告)号:CN110544113A
公开(公告)日:2019-12-06
申请号:CN201910749662.1
申请日:2019-08-14
Applicant: 清华大学
Abstract: 本发明提供一种基于智能合约的交易中燃油费的输入确定方法及装置,方法包括:根据智能合约中函数的执行过程,生成控制流图;将函数每一种预先确定的参数值作为进行燃油费输入确定的种子输入函数,根据函数在执行过程中各节点消耗的实际燃油费,从种子中选择目标种子,并根据每个节点消耗的实际燃油费对各节点的权重进行更新;对目标种子进行变异,将变异后的目标种子作为下一次进行燃油费输入确定的种子,直到达到预设终止条件;将最后一次更新的各节点的权重之和作为基于智能合约的交易中燃油费的输入。本发明可以快速找到产生较高燃油费的输入,促使智能合约的函数消耗较高的燃油费。
-
公开(公告)号:CN119520645A
公开(公告)日:2025-02-25
申请号:CN202411527300.5
申请日:2024-10-30
Applicant: 清华大学
IPC: H04L69/22 , H04L69/06 , H04L69/30 , H04L43/026 , H04L43/0876 , H04L43/18
Abstract: 本发明提供一种基于字段模式的网络协议格式推断方法及系统,包括:获取网络流量,基于所述网络流量提取目标未知协议,基于目标未知协议进行十进制整数转换和序列标签生成;基于所述序列标签将所述目标未知协议的目标域与预获取的已知协议的源域进行协方差计算,在协方差最小值情况下,选择相应的源域作为目标域的最佳源;基于选择的最佳源通过深度迁移学习模型进行目标未知协议消息格式的推断。本发明解决了现有网络协议格式逆向推断不准确、复杂度高的问题。
-
公开(公告)号:CN110263536B
公开(公告)日:2024-05-24
申请号:CN201910541002.4
申请日:2019-06-21
Applicant: 深圳前海微众银行股份有限公司 , 清华大学
Abstract: 本发明实施例涉及科技金融(Fintech)领域,尤其涉及一种区块链中智能合约的监控方法及装置,用以提高智能合约的安全性。本发明实施例包括:获取交易请求;根据所述交易请求,调用对应的智能合约;在所述智能合约执行所述交易请求的过程中,若确定调用的操作码为需关注的操作码,则判断所述需关注的操作码是否满足监控规则的错误条件;若是,则根据所述监控规则,输出所述调用的操作码的异常结果,并执行针对所述操作码的阻断操作。
-
公开(公告)号:CN117834488A
公开(公告)日:2024-04-05
申请号:CN202311731579.4
申请日:2023-12-15
Applicant: 清华大学
IPC: H04L43/0852 , H04L43/06
Abstract: 本发明公开了一种分布式超时机制漏洞的模糊测试方法、装置及设备,该方法包括:确定第一待测分布式系统,生成延迟块,向所述第一待测分布式系统中注入所述延迟块,输出带有一组延迟块的第二待测分布式系统;向所述第二待测分布式系统发送工作负载运行请求,根据运行时上下文动态选择延迟块的子集生成延迟序列,激活所述延迟序列中的延迟块;执行带有激活延迟块的工作负载,基于瞬态延迟机制触发超时机制;实时监视第二待测分布式系统的运行状态,检测所述超时机制是否存在超时错误,若是,则生成测试报告;继续测试过程的迭代直至终止。本发明解决了测试工具可扩展性低、通用性差、测试效率低下等问题。
-
公开(公告)号:CN117494101A
公开(公告)日:2024-02-02
申请号:CN202311317243.3
申请日:2023-10-11
Applicant: 清华大学
Abstract: 本发明公开了一种基于语义感知的密码库模糊测试方法、装置及设备,该方法包括:获取待测密码算法,提取待测密码算法的语义信息;基于语义信息根据不同的测试输入类型建立相应的生成策略;根据生成策略依次生成测试输入的各个字段,将字段组成序列化的字节串作为测试输入;通过测试驱动将测试输入交付到密码库执行;实时对密码库的执行过程进行异常行为监测,将执行结果进行差分测试以及基于语义验证的交叉测试;根据差分测试和交叉测试的测试结果输出待测密码算法的计算结果和密码库的漏洞报告。本发明解决了现有密码库测试兼容性差、准确率低、测试种类受限以及测试效率低下等问题。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.019 seconds)
