罗夏朴
- 作品数:13 被引量:29H指数:2
- 供职机构:香港理工大学更多>>
- 发文基金:国家自然科学基金中国博士后科学基金长江学者和创新团队发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于正则表达式、程序插桩和代码替换的以太坊智能合约bug检测和修复方法被引量:1
- 2021年
- 作为当前最大的支持智能合约的区块链平台,数以百万计的智能合约被部署在以太坊上。由于即使发现包含bug也无法修改已部署的智能合约,因此对于开发人员而言,在部署合约前修复合约中的bug至关重要。当前研究人员已经提出了许多智能合约分析工具,用于检测合约中的bug。这些工具要么使用基于以太坊虚拟机字节码的符号执行来检测bug,要么将源代码转换为中间表示形式后再检测bug。然而,基于符号执行的工具通常无法覆盖合约中的大部分bug;将源代码转换为中间表示形式会对检测速度产生负面影响。此外,现有的工具都只能检测bug,而无法根据检测结果自动修复bug。为了解除以上限制,提出了一种名为SolidityCheck的方法,该方法通过使用正则表达式、程序插桩和语句替换等技术,实现快速检测合约中的bug并自动修复其中某些种类bug的目的。文中进行了一系列实验来评估SolidityCheck,实验结果表明,与现有方法相比,SolidityCheck在多个指标上显示出了优异的性能。
- 肖锋张鹏程罗夏朴
- 关键词:SOLIDITY正则表达式程序插桩
- 一种网络状态的测试方法、测试装置及终端设备
- 本发明适用于互联网通信技术领域,提供了一种网络状态的测试方法、测试装置及终端设备,包括:接收客户端发送的第一请求,并生成所述第一请求的响应信息;将所述第一请求的响应信息反馈给所述客户端,并向所述客户端推送第一预设信息;接...
- 姜木慧薛磊余乐周昊罗夏朴
- 文献传递
- 信息处理方法及装置
- 本发明实施例公开了一种信息处理方法及装置;所述方法包括:接收客户端的业务数据请求包;将所述客户端请求的业务数据封装入至少两个探测包,并将所述探测包通过前向路径发送;获取计时信息,所述计时信息包括所述业务数据对应的时间戳、...
- 罗夏朴侯金刚刘志伟邹贤能王巨宏薛磊唐雅娟吴维刚
- 一种代理服务器的检测方法、检测装置及终端设备
- 本发明适用于互联网通信技术领域,提供了一种代理的测试方法、测试装置及终端设备,包括:向服务端发送第一请求;在接收到所述第一请求的响应信息时,发送第一预设指令;在第一预设时间之后,发送第二预设指令;在发送第二预设指令后,向...
- 姜木慧薛磊周昊余乐罗夏朴
- 文献传递
- 系统与网络软件安全专题前言
- 2024年
- 近年来,随着移动通信、云计算、人工智能、区块链等技术的快速发展,传统系统软件与网络应用被赋予新特性和新场景,新兴系统软件与网络应用也不断涌现.与此同时,各类系统攻击、网络犯罪等安全问题频繁发生,给社会和国家安全带来了极大的危害.
- 向剑文陈厅王浩宇罗夏朴杨珉
- 关键词:网络软件网络应用云计算系统软件网络犯罪移动通信
- DEALS——追踪代币转账信息不一致
- 2024年
- 区块链使传统的交易所和借贷机构能够扩展到去中心化平台(decentralized platform,Depl),任何人都可以在没有中介机构帮助的情况下进行交易和借贷.大多数Depl都是作为运行在以太坊上的智能合约实现的,并与另一种智能合约、加密货币(即代币)交互,以实现各种功能.尽管Depl涉及价值超过350亿的美元,但人们对代币的实际转移是否如Depl预期的那样一致知之甚少.代币的实际转移与Depl期望的不一致被称为行为不一致,这种不一致的出现将导致财产的损失和用户的质疑.在这项工作中,我们迈出了调查Depl和代币之间的这种不一致的第一步.我们提出通过监控Depl和代币的核心数据结构变化,将实际的代币转移行为与Depl内部记录指示的行为进行比较,自动检测不一致.实验结果表明,在1 012 749笔交易中存在不一致行为,涉及2 871对Depl和代币,与110个Depl和2 544个代币相关.实验结果的精准度为98.0%.此外,还总结了导致不一致的10大原因,例如诈骗Depl、Depl与代币尺度不一致、锁币规则不明确等.
- 姜人楷宋书玮罗夏朴陈厅罗瑞杰王炳森乔翱
- 关键词:区块链
- 一种网络状态的测试方法、测试装置及终端设备
- 本发明适用于互联网通信技术领域,提供了一种网络状态的测试方法、测试装置及终端设备,包括:接收客户端发送的第一请求,并生成所述第一请求的响应信息;将所述第一请求的响应信息反馈给所述客户端,并向所述客户端推送第一预设信息;接...
- 姜木慧薛磊余乐周昊罗夏朴
- 文献传递
- 信息处理方法及装置
- 本发明实施例公开了一种信息处理方法及装置;所述方法包括:接收客户端的业务数据请求包;将所述客户端请求的业务数据封装入至少两个探测包,并将所述探测包通过前向路径发送;获取计时信息,所述计时信息包括所述业务数据对应的时间戳、...
- 罗夏朴侯金刚刘志伟邹贤能王巨宏薛磊唐雅娟吴维刚
- 文献传递
- 针对Tor的网页指纹识别研究综述被引量:7
- 2021年
- 随着Web服务的发展,以匿名网络为代表的互联网隐私保护技术越来越受到重视.用户可以通过匿名网络隐藏真实的访问目标,在互联网上匿名浏览网页.然而网页指纹识别仍能通过监听和分析网络流量判断出用户真实的访问目标,从而破坏匿名性.因此,网页指纹识别的方法也能对匿名网络实施监管和审查,避免不法分子滥用隐私保护技术进行非法活动或掩盖罪行.无论从隐私保护还是网络监管的角度来说,网页指纹识别都是值得重点关注的技术手段.在介绍网页指纹识别的概念和发展基础上,针对最有代表性的匿名系统Tor,重点阐述和分析面向单标签和面向多标签的2类网页指纹识别,并讨论其工作原理、性能特点和局限性(例如过于简化的研究假设和缺乏系统的实验评估).最后总结和展望网页指纹识别的未来发展方向.
- 孙学良黄安欣罗夏朴谢怡
- 关键词:隐私保护网络监管
- 安卓恶意软件检测方法综述被引量:20
- 2020年
- 在过去的十几年间,Android系统由于其开源性、丰富的硬件选择性以及拥有百万级别应用市场等优点,已经迅速成为了目前最流行的移动操作系统.与此同时,Android系统的开源性也使其成为了恶意软件的主要攻击目标.恶意软件的快速增长给移动智能手机用户带来了巨大的危害,包括资费消耗、隐私窃取以及远程控制等.因此,深入研究移动应用的安全问题对智能手机生态圈的健全发展具有重要意义.本文首先介绍了恶意软件检测所面临的问题与挑战,然后综述了近些年的恶意软件检测所使用的数据集信息以及相关方法,将现有方法分为了基于特征码、基于机器学习以及基于行为3大类,并针对各方法所使用的技术进行了归纳总结,全面比较和分析了不同技术的优缺点.最后,结合我们自身在恶意软件检测方面的研究基础对未来的研究方向和面临的挑战进行了探索与讨论.
- 范铭刘烃刘均罗夏朴于乐管晓宏
