-
公开(公告)号:CN116820405A
公开(公告)日:2023-09-29
申请号:CN202311109896.2
申请日:2023-08-31
摘要: 本发明公开了一种基于复用分析的EVM字节码控制流图构建方法,包括:将输入的待分析字节码从十六进制形式反汇编成操作码和操作数;根据所述操作码划分基本块;使用递归迭代的策略,通过分析栈中关键特征数值,判断EVM字节码是否被复用,并构造控制流,重复判断直到没有新的控制流产生;输出构建完成的控制流图。本发明实现方法简便,轻量级开销低,能在短时间内为各种规模的EVM字节码完成复用分析并生成控制流图,生成的对复用敏感的控制流图有助于更精准的静态分析。
-
公开(公告)号:CN116820405B
公开(公告)日:2023-12-01
申请号:CN202311109896.2
申请日:2023-08-31
摘要: 本发明公开了一种基于复用分析的EVM字节码控制流图构建方法,包括:将输入的待分析字节码从十六进制形式反汇编成操作码和操作数;根据所述操作码划分基本块;使用递归迭代的策略,通过分析栈中关键特征数值,判断EVM字节码是否被复用,并构造控制流,重复判断直到没有新的控制流产生;输出构建完成的控制流图。本发明实现方法简便,轻量级开销低,能在短时间内为各种规模的EVM字节码完成复用分析并生成控制流图,生成的对复用敏感的控制流图有助于更精准的静态分析。
-
公开(公告)号:CN117992949A
公开(公告)日:2024-05-07
申请号:CN202410214190.0
申请日:2024-02-27
摘要: 本发明公开了一种基于ARMv7‑M架构的多核嵌入式系统的沙箱系统,包括:编译器模块、参考监视器模块;需限制多核嵌入式系统的A核任意写入B核的能力;编译器模块在A核的主函数之前插入环境初始化代码,再替换不安全代码中的常规存储指令为非特权存储指令,生成初始程序映像,并据此生成运行时的MPU配置策略,排查不安全指令后输出最终程序映像;参考监视器模块用于运行时利用ARMv7‑M架构的MPU硬件特性,限制不安全代码能访问的内存。本发明基于已有硬件,实现高效率核间隔离,可以应用于多核嵌入式系统并提高安全性,对系统性能影响小。
-
-
公开(公告)号:CN118445804A
公开(公告)日:2024-08-06
申请号:CN202410490497.3
申请日:2024-04-23
申请人: 浙江大学
摘要: 本发明公开了一种Uniswap Hook智能合约漏洞检测系统及漏洞检测方法,该方法将以Uniswap Hook智能合约作为输入,通过Solc编译器编译Yul代码,并在其上建立控制流图,然后在控制流图上进行深度优先搜索,用模式匹配的方式进行漏洞类型分析与漏洞检测。本发明通过对常见且危害性高的Uniswap Hook漏洞的类型分析与检测,实现了对Uniswap Hook智能合约中漏洞的部署前检测,提高了智能合约生态的安全性,其实现方法简便,手段灵活,且具有很好的可扩展性。
-
公开(公告)号:CN112905185B
公开(公告)日:2023-10-31
申请号:CN202110096520.7
申请日:2021-01-25
申请人: 浙江大学
摘要: 本发明公开一种基于QEMU的嵌入式Linux内核动态分析平台,该动态分析平台包括虚拟设备构建组件和Linux内核启动组件。虚拟设备构建组件预先、单独地运行,包括虚拟设备模板生成和虚拟设备参数生成两个模块。Linux内核启动组件实时地运行,包括固件元数据提取、QEMU虚拟设备编排和Linux内核启动三个模块。虚拟设备构建组件将新的虚拟设备更新到动态分析平台的虚拟设备数据库中,使Linux内核启动组件能获取QEMU虚拟设备以完成QEMU虚拟设备编排。本发明增强了对嵌入式Linux内核动态分析的能力,解决了已往在真实设备上对嵌入式Linux内核动态分析难度大、扩展性差,甚至无法分析的难题,增强了基于Linux内核的嵌入式设备的安全性。
-
公开(公告)号:CN116305140A
公开(公告)日:2023-06-23
申请号:CN202310135814.5
申请日:2023-02-20
申请人: 浙江大学
IPC分类号: G06F21/57 , G06F16/951
摘要: 本发明公开一种用于识别引入Linux内核漏洞的Git提交的方法和系统,该方法包括获取Linux内核的CVE漏洞数据、识别修复Linux内核漏洞的Git提交和识别引入Linux内核漏洞的Git提交三个步骤。修复Linux内核漏洞的Git提交用作Linux内核漏洞和引入Linux内核漏洞的Git提交之间的桥梁。通过分析这些Git提交的特征,可以帮助理解Linux内核漏洞是如何引入的,进而帮助提升Linux内核漏洞检测的准确率,降低引入Linux内核漏洞的可能性,提升Linux内核的安全性。
-
公开(公告)号:CN114978571B
公开(公告)日:2023-02-28
申请号:CN202210253246.4
申请日:2022-03-15
申请人: 浙江大学
IPC分类号: H04L9/40
摘要: 本发明公开一种用于探测网络中EoL嵌入式设备存活状态的方法和系统,该系统包括EoL嵌入式设备模型列表生成器、网络空间测绘搜索引擎筛选器和EoL嵌入式设备探测引擎。EoL嵌入式设备模型列表生成器用于由确定的EoL嵌入式设备模型集合,生成符合规范的EoL嵌入式设备模型列表;网络空间测绘搜索引擎筛选器通过对确定的网络空间测绘搜索引擎集合进行多种测试和数据确认,确定最佳的网络空间测绘搜索引擎;EoL嵌入式设备探测引擎利用最佳网络空间测绘搜索引擎获取EoL嵌入式设备模型的结果集,经过多种方式的数据确认和持续监控,最终获取EoL嵌入式设备模型的设备列表中设备的存活状态。本发明能够高效精确地探测网络中EoL嵌入式设备存活状态。
-
公开(公告)号:CN111680735B
公开(公告)日:2022-09-06
申请号:CN202010489635.8
申请日:2020-06-02
申请人: 浙江大学
摘要: 本发明公开一种基于启发式交易分析的混币服务分析方法,该方法通过分析混币服务交易的特征,根据从服务获取到的样本交易判断混币服务所属的类型及完整的混币流程。本发明的分析过程只依赖完全公开、任何人皆可获取的区块链数据,并列举了数条简单易行的启发式标准进行混币服务类型的判断和整体混币流程的分析。对于混币服务的归类、类型判断和完整流程分析,有助于对混币服务的深入了解,并在诸如比特币犯罪活动的侦查中提供线索。
-
公开(公告)号:CN114168936A
公开(公告)日:2022-03-11
申请号:CN202111407270.0
申请日:2021-11-24
申请人: 浙江大学
摘要: 本发明公开一种基于Intel MPK与单步模式的Enclave沙盒系统,其包括数据访问限制、控制流跳转限制和WRPKRU指令出现检测等三个模块。通过利用Intel处理器中已有的MPK和单步模式硬件特性分别限制Enclave对宿主程序的任意数据访问能力和任意控制流跳转能力。同时WRPKRU指令出现检测模块利用代码扫描技术确保Enclave在整个生命周期中都不会有能够绕过MPK数据访问限制的WRPKRU指令出现。本发明基于已有硬件,实现针对Enclave的高效率沙盒系统,可以直接应用到已有Intel处理器平台并提高安全性,对系统性能影响小。
-
-
-
-
-
-
-
-
-
搜索结果
60 条记录 (耗时 0.026 秒)
