公开(公告)号：CN115238822A

公开(公告)日：2022-10-25

申请号：CN202210998579.X

申请日：2022-08-19

申请人： 哈尔滨工程大学 ,  绿盟科技集团股份有限公司

发明人： 庄园 ,  曹文芳 ,  孙国凯 ,  孙建国 ,  申林山 ,  尤扬 ,  王晓鹏 ,  张云海

IPC分类号： G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06F11/36 ,  H04L9/40

摘要： 一种基于混合变异策略的网络协议漏洞挖掘方法，它属于网络协议的漏洞挖掘技术领域。本发明解决了现有网络协议漏洞挖掘方法对未知网络协议漏洞挖掘能力差，且现有网络协议漏洞挖掘方法仅仅针对于单个网络协议，无法适用于不同网络协议的漏洞挖掘问题。本发明基于改进的生成对抗网络模型和线下漏洞知识库指导生成样本数据变异以提高漏洞触发率，进而生成更有效、针对性更强的测试用例，减少对漏洞挖掘无效测试用例的生成，可以智能高效地挖掘出未知网络协议的漏洞。本发明方法适用于大部分不同网络协议，大大减少人工分析数据帧的时间，可以迁移应用在不同网络协议上。本发明方法可以应用于网络协议的漏洞挖掘。

公开(公告)号：CN117407883A

公开(公告)日：2024-01-16

申请号：CN202311350050.8

申请日：2023-10-18

申请人： 哈尔滨工程大学

发明人： 庄园 ,  曹文芳 ,  王诚 ,  樊泽楷 ,  孙建国 ,  郭春雨

IPC分类号： G06F21/57 ,  G06F21/56

摘要： 一种基于动静结合模式的智能合约脆弱性检测方法，它属于区块链智能合约安全检测技术领域。本发明解决了现有智能合约脆弱性检测方法的检测性能差的问题。首先针对智能合约代码层面的各项属性特征，构建智能合约脆弱性分析的问题定义模型；其次，通过多级静态相似性匹配策略分析并匹配出合约脆弱性代码，同时构建多级覆盖指标模块，可以高效查找到有效脆弱代码；最后通过改进模糊测试过程中种子执行以及种子评分等行为的马尔可夫模型，利用DDPG算法高效解决其高维连续动作空间问题，提高动态检测的脆弱性分析效果，提高分析性能。通过动静结合的方式分析脆弱代码片段发生漏洞的概率，精准定位到合约层脆弱点。本发明可以应用于智能合约脆弱性检测。