-
公开(公告)号:CN119004476A
公开(公告)日:2024-11-22
申请号:CN202411040280.9
申请日:2024-07-31
Applicant: 浙江大学
Abstract: 本发明提出了一种基于不变式验证的智能合约功能性漏洞检测方法和系统,方法包括:定义拟检测的智能合约功能性漏洞类别;输入拟检测的智能合约源代码文件并预处理;使用大语言模型预分析潜在漏洞及其漏洞类型;使用大语言模型检测存在潜在漏洞的函数代码中的关键变量或关键语句,将采用这些关键变量和关键语句生成不变式检查器,并将检查器插入至智能合约源代码中;基于动态模糊测试原理,建立针对不变式检查器的验证模型;使用验证模型对插入了不变式检查器的源代码进验证,输出检测结果。本发明实现了对智能合约进行高效地自动化分析,解决了智能合约代码中逻辑关系分析难度大的技术挑战,提升了智能合约功能性漏洞检测的效率。
-
公开(公告)号:CN119004475A
公开(公告)日:2024-11-22
申请号:CN202411040279.6
申请日:2024-07-31
Applicant: 浙江大学
Abstract: 本发明提出了一种基于大语言模型的智能合约功能性漏洞检测的方法和系统,方法包括以下步骤:定义拟检测的智能合约主流的功能性漏洞类别;输入智能合约项目源代码;对输入的源代码进行基于合约层面和函数层面的过滤操作,提取出与业务相关的核心函数代码;使用基于审计者视角的大语言模型智能体对核心函数代码进行逐个检测分析;使用基于攻击者视角的大语言模型智能体对核心函数代码进行逐个检测分析;建立双视角的智能体的融合模型,对上述两个视角的智能体输出的结果进行融合,输出最终的功能性漏洞检测结果。该方法和系统具备较强的理解分析能力、推理能力,可实现对智能合约进行高效、可靠的功能性漏洞检测。
-
公开(公告)号:CN108717637B
公开(公告)日:2020-11-17
申请号:CN201810242990.8
申请日:2018-03-22
Applicant: 浙江大学
IPC: G06Q30/00 , G06F16/953 , G06F16/33
Abstract: 本发明公开了一种电商安全相关实体的自动挖掘方法和系统,其中方法包括:从互联网中收集涉及电商的舆情数据,所述的舆情数据为文本信息的集合;对所述的舆情数据进行初步筛选,剔除与电商黑灰产业链相关性较小的文本信息,将筛选后的舆情数据切分为语句,对语句集合进行迭代筛选,剔除不含有电商安全相关实体的语句,人工提取部分电商安全相关实体集S1;对筛选后的语句集合进行实体提取,获得候选实体集合;对候选实体集合进行筛选,剔除不属于电商安全相关实体的短语,得到电商安全相关实体集S2。本发明的电商安全相关实体的自动挖掘方法能有效识别电商舆情安全相关实体。
-
公开(公告)号:CN119645838A
公开(公告)日:2025-03-18
申请号:CN202411631426.7
申请日:2024-11-15
Applicant: 浙江大学
IPC: G06F11/3668 , G06F9/30
Abstract: 本发明提出了一种面向WebAssembly运行时的语义感知模糊测试用例生成方法和系统,属于软件模糊测试技术领域。包括:定义栈不变代码转换策略,维护测试用例转换前后代码的语义有效性;基于栈不变代码转换策略,采用下述方式一、方式二、或者方式一和方式二的组合生成测试用例用于模糊测试;方式一为:采取有趣值突变、操作符突变、片段拼接、控制流嵌套、跳转目标突变和调用目标突变中的一种或多种组合的转换方式从既有测试用例生成新测试用例;方式二为:根据基于控制流骨架的生成算法扩充既有测试用例。本发明能有效生成符合语义规范并且在控制流和数据流上多元化的测试用例,帮助模糊测试探索深层执行逻辑和提升漏洞挖掘效率。
-
公开(公告)号:CN118519913A
公开(公告)日:2024-08-20
申请号:CN202410769104.2
申请日:2024-06-14
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开了一种任务目标导向的并行模糊测试用例调度方法和系统,属于软件模糊测试技术领域。方法包括:通过静态分析方法获取被测程序结构信息并为其构建程序控制流图。测试过程中实时记录基本块的执行次数信息。任务划分完成后,为每个任务识别对应的罕见任务,计算每个已探索的基本块到罕见任务的最小距离作为该基本块到该任务的距离。对于每个测试用例,计算其执行到的所有基本块到任务距离的平均值作为该测试用例到任务的距离。根据距离大小为每个测试用例赋予不同的选择概率,从而实现对距离近的测试用例优先调度。该方法增强了测试引擎对目标任务的探索能力,从而显著提高了并行模糊测试的效率。
-
Patent Agency Ranking
公开(公告)号:CN108647225A
公开(公告)日:2018-10-12
申请号:CN201810249344.4
申请日:2018-03-23
Applicant: 浙江大学
IPC: G06F17/30
Abstract: 本发明公开了一种电商黑灰产舆情自动挖掘方法和系统,该方法包括以下步骤:(1)以种子黑词为关键词通过搜索引擎进行搜索,爬取搜索结果中网站的文本数据和网站信息数据;(2)对所述文本数据进行预处理,从预处理后的文本数据中识别获取黑词;(3)对网站信息数据进行分析,识别获取黑灰产网站;(4)将获取的黑词扩充到黑词库中;将获取的黑灰产网站扩充到黑灰产网站库中;(5)将步骤(2)获取的黑词作为种子黑词,重复步骤(1)~(4)。本发明的方法可及时发现、预警和治理电商作弊事件,实现对电商黑灰产进行实时多维度监控。
-
公开(公告)号:CN117611968A
公开(公告)日:2024-02-27
申请号:CN202311543191.1
申请日:2023-11-20
Applicant: 浙江大学
IPC: G06V10/82 , G06V10/40 , G06V10/764 , G06N3/04
Abstract: 本发明公开了一种计算机视觉神经网络模型后门攻击清除方法和系统,应用于图像识别领域,属于神经网络模型安全保护技术领域。将待处理的视觉神经网络模型分为特征提取器部分和分类器部分;对于视觉神经网络模型的每个预测类别,利用视觉神经网络模型的特征提取器部分生成多个特征表示;使用生成的特征表示构建数据集,将每个特征表示作为一个样本,样本标签为其生成时所对应的预测类别;利用构建的数据集对视觉神经网络模型的分类器部分进行微调,以清除视觉神经网络模型的后门攻击。本发明自动生成特征表示以构建微调数据集,填补了当前没有非数据依赖的神经网络模型后门清除技术的空白。
-
公开(公告)号:CN108717637A
公开(公告)日:2018-10-30
申请号:CN201810242990.8
申请日:2018-03-22
Applicant: 浙江大学
CPC classification number: G06Q30/018
Abstract: 本发明公开了一种电商安全相关实体的自动挖掘方法和系统,其中方法包括:从互联网中收集涉及电商的舆情数据,所述的舆情数据为文本信息的集合;对所述的舆情数据进行初步筛选,剔除与电商黑灰产业链相关性较小的文本信息,将筛选后的舆情数据切分为语句,对语句集合进行迭代筛选,剔除不含有电商安全相关实体的语句,人工提取部分电商安全相关实体集S1;对筛选后的语句集合进行实体提取,获得候选实体集合;对候选实体集合进行筛选,剔除不属于电商安全相关实体的短语,得到电商安全相关实体集S2。本发明的电商安全相关实体的自动挖掘方法能有效识别电商舆情安全相关实体。
-
公开(公告)号:CN117608651A
公开(公告)日:2024-02-27
申请号:CN202311418645.2
申请日:2023-10-30
Applicant: 浙江大学
Abstract: 本发明提出了一种面向代码相似性检测的跨编程语言迁移方法和系统,属于软件工程和深度学习领域。利用高资源有标注源语言代码库对多语言预训练代码编码器进行有监督对比学习;将低资源无标注目标语言代码库分为两部分,基于两部分代码库轮流对微调的多语言预训练代码编码器进行自适应对比学习,自适应对比学习中的对比样本获取方式包括挖掘和生成两种模式,训练过程中基于偏好参数从挖掘和生成的对比样本中抽样;将经过自适应对比学习之后得到的多语言预训练代码编码器作为跨编程语言迁移之后的结果,用于在低资源目标语言上实现代码相似性检测。本发明可以将一个在高资源语言上训练的相似性检测模型,迁移到在低资源语言上实现代码相似性检测。
-
公开(公告)号:CN117608648A
公开(公告)日:2024-02-27
申请号:CN202311418650.3
申请日:2023-10-30
Applicant: 浙江大学
IPC: G06F8/72 , G06F8/41 , G06F40/216
Abstract: 本发明提出了一种零样本大模型生成代码检测方法和系统,属于软件工程和深度学习领域。包括:基于思维链提示方法,由生成模型重写原始代码片段;所述的思维链提示方法为:以原始代码片段为输入,由生成模型翻译得到该原始代码片段对应的自然语言分析文本,再以自然语言分析文本为输入,生成对应所述自然语言分析文本的代码,作为重新代码片段;利用代码相似性模型计算原始代码片段和重新代码片段的相似性得分,若相似性得分高于阈值,判断所述原始代码片段是由大语言模型生成的代码。本发明使得检测方法能够不依赖于似然估计,解决了根源在于对代码内容的不准确似然估计问题。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.026 seconds)
