期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种支持内嵌数据处理的合约漏洞修复方案
被引量:
1
1
作者
彭泳翔
刘志全
+3 位作者
王立波
吴永东
马建峰
陈宁
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2024年第1期178-186,共9页
智能合约是一段部署在区块链上的程序,为分布式交易提供了可能。然而,由于智能合约携带的金融属性及部署后不可改变的特性,使其成为黑客攻击的目标。因此,为保证合约的安全性,需对漏洞合约进行修复。然而,现有合约漏洞修复方案存在修复...
智能合约是一段部署在区块链上的程序,为分布式交易提供了可能。然而,由于智能合约携带的金融属性及部署后不可改变的特性,使其成为黑客攻击的目标。因此,为保证合约的安全性,需对漏洞合约进行修复。然而,现有合约漏洞修复方案存在修复成功率低、无法处理复杂合约等问题,为此提出一种支持内嵌数据处理的合约漏洞修复方案。该方案首先研究并形式化以太坊虚拟机动态装载机制,并基于内存拷贝指令构建内嵌数据定位算法,解析并反编译智能合约字节码结构;接着基于蹦床机制对智能合约字节码进行重写,并修正因重写而产生的内嵌数据地址偏移;最终实现智能合约的漏洞修复。基于所提方案实现原型工具SCRepair,部署于本地测试网络Ganache以对其进行性能测试,并与现有漏洞修复工具EVMPatch和Smartshield进行比较。实验结果表明,相比于EVMPatch,SCRepair的合约字节码重写成功率提升了约26.9%,并有着更好的执行重写稳定性,受编译器版本的较影响小;相比于Smartshield,SCRepair能够更好地处理复杂合约。
展开更多
关键词
区块链
智能合约
字节码重写
反编译
蹦床
下载PDF
职称材料
基于Java的安全主动网络服务加载器研究
被引量:
1
2
作者
廖志刚
李增智
+1 位作者
詹涛
陈妍
《西安交通大学学报》
EI
CAS
CSCD
北大核心
2006年第2期157-160,共4页
针对基于Java的主动网络系统缺乏代码撤销和防范拒绝服务(DoS)攻击的手段,提出了安全主动网络服务加栽器机制.该机制主要利用字节码重写技术,在不修改主动代码的前提下可以实现服务的强制性终止和针对主体的CPU、内存以及网络带宽...
针对基于Java的主动网络系统缺乏代码撤销和防范拒绝服务(DoS)攻击的手段,提出了安全主动网络服务加栽器机制.该机制主要利用字节码重写技术,在不修改主动代码的前提下可以实现服务的强制性终止和针对主体的CPU、内存以及网络带宽的资源监控.CPU监控采用了独立线程的方式,这样可以充分保障CPU资源统计的准确性和有效性,而网络资源的监控利用了过滤器,从而保证了监控的完备性.实验结果表明,所提机制能够提高主动网络的安全性,虽仅为系统带来了大约15%~30%的额外开销,却不会影响主动网络的运行效率.
展开更多
关键词
主动网络
安全
代
码
撤销
字节码重写
下载PDF
职称材料
题名
一种支持内嵌数据处理的合约漏洞修复方案
被引量:
1
1
作者
彭泳翔
刘志全
王立波
吴永东
马建峰
陈宁
机构
暨南大学信息科学技术学院
广东省网络与信息安全漏洞研究重点实验室
西安电子科技大学网络与信息安全学院
出处
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2024年第1期178-186,共9页
基金
国家自然科学基金(62032025,61932011,62272195)
广东省网络与信息安全漏洞研究重点实验室项目(2020B1212060081)
+3 种基金
广东省重点研发计划(2020B0101090002)
广东省基础与应用基础研究基金(2022A1515010299,2020A1515110364)
广州市科技计划项目(202201010421)
中央高校基本科研业务费专项资金(21622402)。
文摘
智能合约是一段部署在区块链上的程序,为分布式交易提供了可能。然而,由于智能合约携带的金融属性及部署后不可改变的特性,使其成为黑客攻击的目标。因此,为保证合约的安全性,需对漏洞合约进行修复。然而,现有合约漏洞修复方案存在修复成功率低、无法处理复杂合约等问题,为此提出一种支持内嵌数据处理的合约漏洞修复方案。该方案首先研究并形式化以太坊虚拟机动态装载机制,并基于内存拷贝指令构建内嵌数据定位算法,解析并反编译智能合约字节码结构;接着基于蹦床机制对智能合约字节码进行重写,并修正因重写而产生的内嵌数据地址偏移;最终实现智能合约的漏洞修复。基于所提方案实现原型工具SCRepair,部署于本地测试网络Ganache以对其进行性能测试,并与现有漏洞修复工具EVMPatch和Smartshield进行比较。实验结果表明,相比于EVMPatch,SCRepair的合约字节码重写成功率提升了约26.9%,并有着更好的执行重写稳定性,受编译器版本的较影响小;相比于Smartshield,SCRepair能够更好地处理复杂合约。
关键词
区块链
智能合约
字节码重写
反编译
蹦床
Keywords
blockchain
smart contract
bytecode rewriting
decompilation
trampoline
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于Java的安全主动网络服务加载器研究
被引量:
1
2
作者
廖志刚
李增智
詹涛
陈妍
机构
西安交通大学电子与信息工程学院
西北工业大学计算机学院
出处
《西安交通大学学报》
EI
CAS
CSCD
北大核心
2006年第2期157-160,共4页
基金
国家自然科学基金资助项目(60173059)
文摘
针对基于Java的主动网络系统缺乏代码撤销和防范拒绝服务(DoS)攻击的手段,提出了安全主动网络服务加栽器机制.该机制主要利用字节码重写技术,在不修改主动代码的前提下可以实现服务的强制性终止和针对主体的CPU、内存以及网络带宽的资源监控.CPU监控采用了独立线程的方式,这样可以充分保障CPU资源统计的准确性和有效性,而网络资源的监控利用了过滤器,从而保证了监控的完备性.实验结果表明,所提机制能够提高主动网络的安全性,虽仅为系统带来了大约15%~30%的额外开销,却不会影响主动网络的运行效率.
关键词
主动网络
安全
代
码
撤销
字节码重写
Keywords
active network
security
code revocation
byte code rewritten
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种支持内嵌数据处理的合约漏洞修复方案
彭泳翔
刘志全
王立波
吴永东
马建峰
陈宁
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2024
1
下载PDF
职称材料
2
基于Java的安全主动网络服务加载器研究
廖志刚
李增智
詹涛
陈妍
《西安交通大学学报》
EI
CAS
CSCD
北大核心
2006
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部