公开(公告)号：CN118764158A

公开(公告)日：2024-10-11

申请号：CN202410813507.2

申请日：2024-06-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陆思奇 ,  曹文睿 ,  冯珮轩 ,  王永娟 ,  薛昊原

IPC: H04L9/00 ,  H04L9/40 ,  G06N3/006

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于蚁群算法的智能合约模糊测试方法及系统，将待检测智能合约源码的控制流图简化为有向图，并利用有向图收集合约路径信息，所述合约路径信息包括控制流图函数块映射、控制流图邻接矩阵、控制流图节点集合、控制流图起止节点集合；将控制流图中每个节点作为蚁群算法中的城市，每条边作为蚁群算法城市之间的路径，利用控制流图中搜索的路径长度作为蚁群算法启发式函数，基于蚁群算法并依据合约路径信息从控制流图中选择最佳路径，根据最佳路径生成测试用例；在以太坊虚拟机中执行测试用例，并依据测试用例执行过程中的日志来判断待检测智能合约源码中是否存在漏洞。本发明通过尽可能探索智能合约中所有路径来发现嵌套在错综复杂的条件语句中的漏洞，增强智能合约在现实应用中的安全性和可靠性。

公开(公告)号：CN118709192A

公开(公告)日：2024-09-27

申请号：CN202410813510.4

申请日：2024-06-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王永娟 ,  曹文睿 ,  冯珮轩 ,  陆思奇 ,  王向宇

IPC: G06F21/57 ,  G06F21/55 ,  H04L9/40 ,  G06Q20/38 ,  G06Q20/06

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于读写数据流捕捉的智能合约委托调用漏洞检测方法及系统，依据智能合约源码构建智能合约抽象语法树，并基于智能合约抽象语法树提取智能合约中函数及变量相关信息；通过智能合约抽象语法树生成合约控制流图，基于合约控制流图跟踪智能合约中数据流向并获取可疑攻击数据，所述可疑攻击数据包括可疑攻击路径及漏洞变量；基于符号执行对可疑攻击数据中参数进行符号化并执行相关交易，依据执行结果获取变量读写变化信息，并验证可疑攻击路径的真假。本发明能够在搜寻漏洞的同时，发现可能的攻击路径和被读写变量，并解决委托调用中的潜在漏洞，可增强智能合约在现实应用中的安全性和可靠性。

公开(公告)号：CN117764729A

公开(公告)日：2024-03-26

申请号：CN202311667690.1

申请日：2023-12-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王永娟 ,  陆思奇 ,  刘佳楠 ,  冯珮轩 ,  袁庆军 ,  薛昊原 ,  曹文睿 ,  张浩金

IPC: G06Q40/04 ,  G06F21/60 ,  G06F21/64 ,  G06F21/16 ,  G06F21/62

Abstract: 本发明公开一种数字艺术品的存储及交易隐私保护方法与装置，该方法包括：首先，根据节点的成功交易次数形成信任值，信任值可以衡量节点的诚信程度，并以信任值大小设置访问控制策略；在访问控制之后，又对作品添加图像水印，使得节点在交易之前无法以技术手段和非法手段获取完整作品；最后，在作品交付阶段，使用基于区块链的一次一密加密方法对作品进行加密，既不会增加区块链的存储压力，又保障了作品在该过程中的隐私安全性。本发明考虑了整个交易流程中的作品数据隐私，保护了作品数据的安全性，满足链上数据隐私保护需求，提高了交易平台生态系统的稳定性。