-
公开(公告)号:CN115277180B
公开(公告)日:2023-04-28
申请号:CN202210882913.5
申请日:2022-07-26
Applicant: 电子科技大学
IPC: H04L9/40 , H04L41/142 , H04L41/069 , G06N20/00
Abstract: 本发明涉及区块链应用领域。提供了一种区块链日志异常检测与溯源系统,主旨在于解决了当前区块链架构中缺少的数据异常检测功能,能够安全地、高准确率地、可靠地实现数据检测。对数据日志进行提取模板,统计数量特征;通过日志的特征表示来训练模型,特征分为数量特征和时序特征;对于待检测的日志序列,先通过数据处理模块处理数据,数据处理之后结合数量时序模型训练模块训练好的模型,模型输出一个0~1的数值,分别记为时序模偏离度和数量偏离度,再综合计算最终的偏离度;将超过偏离度阈值的日志写入表中,并赋予威胁标记,给出威胁日志所属日志序列作为溯源输出,如果审计时发现异常误报,则可以标记为误报让系统动态调整阈值,增加准确率。
-
公开(公告)号:CN115017513B
公开(公告)日:2025-03-21
申请号:CN202210610675.2
申请日:2022-05-31
Applicant: 电子科技大学
Abstract: 本发明涉及智能合约安全领域,公开了一种基于人工智能的智能合约漏洞检测方法,目的在于降低智能合约漏洞检测的误报率,所述方法包括:获取无标签智能合约数据集;根据智能合约漏洞类型,获取有标签智能合约数据集;将智能合约数据集中的智能合约字节码转化为操作码序列,将操作码序列作为训练样本,包括无标签样本和有标签样本;智能合约漏洞检测模型包括预训练模型和漏洞分类模型;利用无标签训练样本对预训练模型进行训练利用有标签训练样本对智能合约漏洞检测模型进行训练,得到训练好的智能合约漏洞检测模型;将待检测智能合约转化为操作码序列,并将其输入训练好的智能合约漏洞检测模型中,得到智能合约对应的漏洞检测结果。
-
公开(公告)号:CN113190330B
公开(公告)日:2022-06-24
申请号:CN202110581128.1
申请日:2021-05-26
Applicant: 电子科技大学
Abstract: 本发明公开了一种区块链威胁感知系统及方法,属于区块链威胁感知技术领域,解决现有技术中动态分析的检测技术需要的资源很多,而动态分析中链上的资源是有限的,即无法满足动态分析的需求的问题。本发明包括:数据收集模块:用于收集在以太坊虚拟机中正在执行的交易的实时信息包括区块信息、交易信息和指令的原始信息;数据管理模块:用于将收集到的实时信息进行存储,并利用相关的数据结构来将数据保存在消息队列中;漏洞检测模块:用于基于漏洞检测应用对接收的消息队列中的数据进行漏洞检测,并将检测到的漏洞输出。本发明用于区块链威胁感知。
-
公开(公告)号:CN115022026A
公开(公告)日:2022-09-06
申请号:CN202210612209.8
申请日:2022-05-31
Applicant: 电子科技大学
IPC: H04L9/40 , H04L67/104
Abstract: 本发明属于区块链威胁检测领域,提出了一种能够对区块链智能合约进行威胁检测的装置及方法。主旨在于对存在风险的合约具体功能进行准确定位,以保证其安全性。方案主要能够提取智能合约源代码中的关键语义信息,生成调用关系拓扑图,并获取合约中每个功能的位置信息;从solc中获取智能合约的各种操作码及其位置信息,完成其与从remix中获取的字节码所对应的操作码的映射,然后创建合约的控制流图,完成符号执行环节;对合约进行检测,使用符号执行环节所得数据与多种威胁情况进行匹配,后对相应操作码进行标记;将标记的操作码与编译所得操作码进行映射,从而标记具有风险的智能合约,并定位包含风险的函数或事件等信息,最后将所得结果输出。
-
Patent Agency Ranking
公开(公告)号:CN115017513A
公开(公告)日:2022-09-06
申请号:CN202210610675.2
申请日:2022-05-31
Applicant: 电子科技大学
Abstract: 本发明涉及智能合约安全领域,公开了一种基于人工智能的智能合约漏洞检测方法,目的在于降低智能合约漏洞检测的误报率,所述方法包括:获取无标签智能合约数据集;根据智能合约漏洞类型,获取有标签智能合约数据集;将智能合约数据集中的智能合约字节码转化为操作码序列,将操作码序列作为训练样本,包括无标签样本和有标签样本;智能合约漏洞检测模型包括预训练模型和漏洞分类模型;利用无标签训练样本对预训练模型进行训练利用有标签训练样本对智能合约漏洞检测模型进行训练,得到训练好的智能合约漏洞检测模型;将待检测智能合约转化为操作码序列,并将其输入训练好的智能合约漏洞检测模型中,得到智能合约对应的漏洞检测结果。
-
公开(公告)号:CN114969758A
公开(公告)日:2022-08-30
申请号:CN202210627300.7
申请日:2022-06-02
Applicant: 电子科技大学
Abstract: 本发明结合使用动态分析技术领域,提供了一种联盟链合约威胁检测方法,主旨在于能够在合约正式部署之前预先对合约的安全漏洞进行检测,并进行处理。主要方案包括指标函数生成模块:通过大量的数据,模拟执行合约获取执行特征,构建指标函数;数据变异模块:输入执行合约的规范数据样本,按照合约的执行特点,数据的格式要求,选择正确的fuzz策略,生成变异后的数据,缓存变异后的变异数据,等待威胁发现模块请求或者提供数据进行再次变异;威胁发现模块:从数据变异模块取得变异后的变异数据,模拟执行合约,获取变异数据的执行结果,与指标函数进行匹配,如果偏离达到一定值,则输出威胁警告。
-
公开(公告)号:CN115277180A
公开(公告)日:2022-11-01
申请号:CN202210882913.5
申请日:2022-07-26
Applicant: 电子科技大学
IPC: H04L9/40 , H04L41/142 , H04L41/069 , G06N20/00
Abstract: 本发明涉及区块链应用领域。提供了一种区块链日志异常检测与溯源系统,主旨在于解决了当前区块链架构中缺少的数据异常检测功能,能够安全地、高准确率地、可靠地实现数据检测。对数据日志进行提取模板,统计数量特征;通过日志的特征表示来训练模型,特征分为数量特征和时序特征;对于待检测的日志序列,先通过数据处理模块处理数据,数据处理之后结合数量时序模型训练模块训练好的模型,模型输出一个0~1的数值,分别记为时序模偏离度和数量偏离度,再综合计算最终的偏离度;将超过偏离度阈值的日志写入表中,并赋予威胁标记,给出威胁日志所属日志序列作为溯源输出,如果审计时发现异常误报,则可以标记为误报让系统动态调整阈值,增加准确率。
-
公开(公告)号:CN113190330A
公开(公告)日:2021-07-30
申请号:CN202110581128.1
申请日:2021-05-26
Applicant: 电子科技大学
Abstract: 本发明公开了一种区块链威胁感知系统及方法,属于区块链威胁感知技术领域,解决现有技术中动态分析的检测技术需要的资源很多,而动态分析中链上的资源是有限的,即无法满足动态分析的需求的问题。本发明包括:数据收集模块:用于收集在以太坊虚拟机中正在执行的交易的实时信息包括区块信息、交易信息和指令的原始信息;数据管理模块:用于将收集到的实时信息进行存储,并利用相关的数据结构来将数据保存在消息队列中;漏洞检测模块:用于基于漏洞检测应用对接收的消息队列中的数据进行漏洞检测,并将检测到的漏洞输出。本发明用于区块链威胁感知。
-
公开(公告)号:CN113055376A
公开(公告)日:2021-06-29
申请号:CN202110262470.5
申请日:2021-03-10
Applicant: 电子科技大学 , 中国民用航空总局第二研究所
Abstract: 本发明涉及区块链安全领域,提供了一种区块链数据保护系统,目的是在区块链传统数据保护的基础上,同时对数据的处理过程进行保护,包括交易内容处理、智能合约执行过程等情形,营造一个安全机密的通信环境。其主要方案包括密钥处理模块:初始化节点之间的公私钥对,生成机密执行模块和存储数据加密模块之间通信的对称密钥;交易传输模块:传输交易,在客户端与工作节点通信过程中,为保密的交易内容额外提供保护;机密执行模块:将加密交易放入安全隔离的环境内解析,并在智能合约的执行阶段,对全过程进行隔离保护,同时对返回客户端的执行结果加密处理;存储数据加密模块:对上链的保密数据提供保护。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.019 seconds)
