基于迁移学习的智能合约漏洞检测方法

针对智能合约源代码漏洞数据集匮乏的问题,提出一种基于迁移学习的智能合约漏洞检测方法.首先,从CodeBERT预训练模型中迁移表示传统编程语言的语义特征参数,学习智能合约编程语言Solidity的语义表示;其次,使用长短期记忆网络处理语义向量,加入上下文语义关联;最后,训练智能合约漏洞检测模型,完成智能合约源代码形式的二分类漏洞检测任务.实验结果表明,与基线方法和机器学习方法相比,该方法在数据集匮乏情况下的智能合约漏洞检测准确率更高.     

基于深度学习的智能合约漏洞检测方法

以太坊是当下最流行的区块链平台之一,目前已部署数千万个智能合约,控制了价值数千亿美元的以太坊加密货币。由智能合约漏洞引起的安全事件层出不穷,资金损失尤为严重。针对当前智能合约漏洞检测率较低、检测性能不足的问题,提出了基于深度学习的智能合约漏洞检测方法。编译以太坊智能合约源码,解析其对应的字节码得到操作码数据流,根据以太坊黄皮书中操作码与16进制数的对应关系构建字典,将操作码数据流转化为用16进制数表示的操作码序列。通过对操作码序列进行分析,设计循环神经网络、长短期记忆神经网络和卷积神经网络-长短期记忆神经网络3种不同的深度学习网络结构进行漏洞检测。在真实环境中采集了47 527个智能合约,针对智能合约6种漏洞的检测,卷积神经网络-长短期记忆神经网络模型的Macro-F1达到了82.1%。大量的实验结果表明,所提出的模型和方法可实现高效的智能合约漏洞检测。     

基于深度学习的智能合约漏洞检测方法综述

智能合约是区块链三大特点之一,也是区块链具有应用价值和灵活性的领域.本质上,智能合约是一段用特定脚本语言实现的代码,不可避免地存在安全漏洞风险.如何及时准确地检查出各种智能合约的漏洞,就成为区块链安全研究的重点和热点.为了检测智能合约漏洞,研究者提出了各种分析方法,包括符号执行、形式化验证和模糊测试等.随着人工智能技术的快速发展,越来越多基于深度学习的方法被提出,并且在多个研究领域取得了很好的效果.目前,针对基于深度学习的智能合约漏洞检测方法并没有被详细地调查和分析.本文首先简要介绍了智能合约的概念以及智能合约漏洞相关的安全事件;然后对基于深度学习的方法中常用的智能合约特征进行分析;同时对智能合约漏洞检测中常用的深度学习模型进行描述.此外,为了进一步推动基于深度学习的智能合约漏洞检测方法的研究,本文将近年来基于深度学习的智能合约漏洞检测方法根据其特征提取形式进行了总结分类,从文本处理、静态分析和图像处理3个角度进行了分析介绍;最后,总结了该领域面临的挑战和未来的研究方向.     

智能合约安全综述:漏洞分析

加密货币比特币的出现带动了区块链技术的蓬勃发展,智能合约技术则是区块链技术中的一个技术高地.目前以太坊中的智能合约应用受到大量的关注,创造了海量的价值应用,同时也带来了密集的攻击活动.随着智能合约的数量越来越多,尤其是智能合约中的代码漏洞也逐渐被许多研究人员和恶意攻击者发现,造成了一系列重大的经济损失案件.为了对智能合约技术的稳定性发展提供理论研究基础,文章针对以太坊上已知的智能合约漏洞进行了介绍、分类和总结,并对智能合约安全漏洞进行详细的原理阐述与场景代码复现.     

智能合约设计模式

针对以太坊Solidity语言智能合约设计问题,在研究开源合约程序的基础之上识别了面向智能合约的六种设计模式,包括访问约束、状态机、前置条件、后置条件、紧急制动和代理。面向智能合约的设计模式有益于提升合约代码可读性,降低合约语言学习难度,也是提高区块链合约代码审计效率的途径。     

基于区块链的医疗信息系统及智能合约设计

近年来,医院智能化的医疗信息系统建设已经成为每家医院的重要任务,那么从何着手改善,就成了医院信息科要面临的首要问题。该文基于区块链技术对医疗信息系统中的数据进行存储的同时并增加智能合约对患者详细信息进行管理,进一步地改善现有医疗信息管理系统,同时针对当前医疗信息系统管理中面临的多种问题开展了相关实验。实验结果表明,此方法有效且具有较强的实际可行性。     

基于智能合约的物联网访问控制建模

数字化经济迅速崛起,以物联网技术为代表的新一代信息技术正推动着数字经济快速发展,但物联网中设备资源受限、安全性差和连接数量庞大等特点,不完全适用于传统的集中式访问控制技术.针对上述问题,提出一种新的基于权能的访问控制模型(novel-capability-based access control,NCBAC)建模方法....     

基于区块链、智能合约和物联网的供应链原型系统

 为利用区块链、智能合约和物联网等新技术的优势,提高供应链信息化水平,设计开发了基于区块链、智能合约和物联网的供应链原型系统。借助物联网中的二维码、RFID和NFC实现供应链各主体数据的自动化上传;利用区块链和智能合约,完整保存了整个供应链各主体的数据,保证了数据公开透明、可追溯且不可篡改,同时兼顾了隐私数据的加密保护;并针对不同用户提供了不同程度的数据查询功能。通过这些优化和改进,使供应链系统更加自动化、更加安全可信,便于监管溯源。     

基于智能合约的物联网权限传递访问控制模型

物联网(IoT)中的传感节点具有海量性、动态性等特点,使得传统的中心式的授权决策访问控制难以满足更高的物联网环境需求。结合基于属性的访问控制模型(ABAC)与区块链技术,利用ABAC中属性和权限相关联的特点及区块链去中心化的思想来解决IoT中设备海量性的问题;同时针对节点接入和权限传递等动态性问题,提出一种基于区块链的新方法来表示资源访问策略,利用智能合约来实现权限的动态传递,将协议策略和权利交换过程展现在链上,任何用户都可以随时知道策略与资源和当前拥有访问资源的权限。通过对比分析和实验结果表明,该架构与现有传统的架构相比,能更有效地解决IoT中设备存在的海量性、动态性的问题。     

基于胶囊网络和注意力机制的智能合约漏洞检测方法

近年来,随着智能合约的数量越来越多,因合约漏洞而造成的经济损失愈发严重,智能合约的安全性越来越受到广泛的关注。基于深度学习的漏洞检测方法能够解决早期传统智能合约漏洞检测方法检测效率低、准确率不足的问题,但大多现有基于深度学习的漏洞检测方法都是直接使用智能合约源代码、操作码序列或字节码序列作为深度学习模型的输入,会因引入过多无效信息而削弱有效信息。为此,文中提出了一种基于胶囊网络和注意力机制的智能合约漏洞检测方法。考虑到程序的执行时序信息,文中通过提取智能合约的关键操作码序列作为源代码特征,然后利用胶囊网络和注意力机制的混合网络进行训练,其中胶囊网络模块用于提取智能合约的上下文信息以及局部与整体的联系,注意力机制用于给不同的操作码按照其重要程度分配不同的权重。实验结果表明,文中提出的算法在智能合约数据集中的F₁分数和准确率分别为94.48%和97.15%,与其他传统检测方法和深度学习方法相比有较明显的性能提升。     

基于区块链的属性分级访问控制方案

传统的数据访问控制方法无法满足教育大数据环境下的数据共享和数据安全的要求。文章提出基于区块链属性分级访问控制机制,旨在解决访问控制中心化和访问效率低的问题。通过智能合约实现访问控制的去中心化、可追溯且可审计的访问控制过程,提高访问控制可信度和数据共享的安全性;通过设置数据隐私等级和访问用户当前信誉等级实现访问控制策略,提高用户的访问效率。实验结果表明该方案能够实现控制去中心化、提高访问效率,实现访问控制可靠、可追溯,保证数据的安全与共享。     

一种基于UPPAAL的智能合约属性形式化验证方法

针对智能合约的属性验证问题,该文提出了一种基于UPPAAL的智能合约属性形式化验证方法.首先定义了Solidity基本语句的操作语义及其到时间自动机的转换,将智能合约转换成时间自动机网络模型;然后定义并描述智能合约常见的安全性和活性,再使用模型检测工具UPPAAL验证智能合约的属性;最后对购物合约进行了建模与验证,验证了该方法的有效性.     

基于区块链的农产品可信检测数据存储方法

针对现阶段农产品质量检测数据的可信存取,以及数据的高吞吐量、低事务处理延时问题。提出了一种基于区块链的农产品可信检测数据链上链下分类存储方法。首先根据区块链的去中心化、不可篡改、带时间戳特性,将敏感的小文件检测数据存储在区块链,为其提供存储授信支持;其次将非敏感的大文件数据存储至链下数据库,从而缓解将整个检测记录链上存储所带来数据的高吞吐量;最后利用布隆过滤器的哈希函数快速判断查询元素是否在指定数据集中,来提高链上检测数据的查询效率。为了验证所提方法的查询效率,比较了在同一区块链数据存储环境下的有或者无布隆过滤器的两套实验方案。结果表明：前者的链上数据查询速度要高于后者,因此,所提方法能够为农业产品检测数据提供一个有效、可信的存取途径。     

基于深度学习的高分辨率图像的智能检测

针对高分辨率图像下目标所占面积小,检测效果较低、实时性较差的问题.提出了一种基于LDCF-ResNet50的深度学习模型检测方法.以行人检测为例说明此方法的有效性.首先基于局部无关通道特征的预测提议区域,对行人潜在区域粗检测.然后,设计候选区域合并和扩展方法,将合并后的区域用于后面的ResNet-50神经网络.其次,设计了一个合适的ResNet-50网络,用于精确检测该区域.最后将ResNet-50网络的检测结果映射到原始图像中,输出检测结果.为了验证本文所提方法的有效性,在清华-戴姆勒数据库平台上对高分辨率图像进行实验验证.实验结果表明,所提出方法能够有效地检测行人.与主流的算法(包括Faster R-CNN,YOLOv3和SSD)相比,本文方法对行人检测的平均精度分别提高了4.07％、17.79％和31.45％.     

基于语义分析的恶意JavaScript代码检测方法

JavaScript是一种动态脚本语言,被用于提高网页的交互能力.然而攻击者利用它的动态性在网页中执行恶意代码,构成了巨大威胁.传统的基于静态特征的检测方式难以检测经过混淆后的恶意代码,而基于动态分析检测的方式存在效率低等问题.本文提出了一种基于语义分析的静态检测模型,通过提取抽象语法树的词法单元序列特征,使用word2vec训练词向量模型,将生成的序列向量特征输入到LSTM网络中检测恶意JavaScript脚本.实验结果表明,该模型能够高效检测混淆的恶意JavaScript代码,模型的精确率达99.94%,召回率为98.33%.     

基于深度学习的人体行为识别检测综述

人体行为识别检测是计算机视觉领域的研究热点,主要包括行为识别和行为检测两大部分.目前,对行为识别检测的综述主要聚焦在行为识别领域,对行为检测的关注度偏低.针对这一现状,聚焦行为识别和行为检测两个方面,分别综述了行为识别以及行为检测的各种方法,介绍了常用的数据集.首先从网络结构的角度重点论述了基于深度学习的行为识别方法;而后将行为检测划分为时序行为检测和时空行为检测,总结行为检测的各种算法;最后对各种算法的特点进行了总结分析,探索行为识别与行为检测的区别与联系,对当前研究面临的问题以及下一步的工作进行了总结和展望.     

基于三维视觉的运动易损动作识别方法研究

在对运动易损动作进行识别时,一直由于无法克服外界条件带来的影响,存在识别精度低、误差大的问题。提出基于三维视觉的运动易损动作识别方法,对运动动作的三维视觉空间进行三维梯度值求解,获取三维视觉梯度直方图特征;并进行降维出来,得到低维隐空间下的运动模型,在此基础上,对其进行序列映射,求出测试序列与训练序列的吻合度。通过匹配计算,获取匹配度,实现运动易损动作的识别。实验结果表明,所提方法具有很高的识别精度,所需时间较短,识别性能高。