【摘 要】
:
Fabric区块链作为广受欢迎的联盟链框架,其智能合约多采用Golang通用高级语言开发,而智能合约在开发过程中容易引入安全漏洞,部署后会产生潜在的安全隐患.虽然Golang语言通用的代码存在静态审计工具,但是该工具不能有效识别与智能合约中与区块链系统架构相关的安全风险.为了应对上述情况,本文研究总结了 Fabric区块链智能合约的非确定性、逻辑安全和数据隐私安全三大类安全漏洞,并提出了针对Fabric智能合约安全检测的静态分析方法,同时设计了基于静态分析方法的智能合约安全检测工具.相比于Chaincod
【机 构】
:
中国科学院信息工程研究所 北京 100093;中国科学院大学 网络空间安全学院 北京 100049;南瑞集团有限公司(国网电力科学研究院有限公司)南京 210061;国电南瑞科技股份有限公司北京能源科
论文部分内容阅读
Fabric区块链作为广受欢迎的联盟链框架,其智能合约多采用Golang通用高级语言开发,而智能合约在开发过程中容易引入安全漏洞,部署后会产生潜在的安全隐患.虽然Golang语言通用的代码存在静态审计工具,但是该工具不能有效识别与智能合约中与区块链系统架构相关的安全风险.为了应对上述情况,本文研究总结了 Fabric区块链智能合约的非确定性、逻辑安全和数据隐私安全三大类安全漏洞,并提出了针对Fabric智能合约安全检测的静态分析方法,同时设计了基于静态分析方法的智能合约安全检测工具.相比于Chaincode scanner和富士通智能合约安全检测工具在数据隐私安全检测方面的不足,该工具可覆盖检测非确定性、逻辑安全和数据隐私安全3大风险类型及对应13种安全风险项,准确定位风险项位置,可为智能合约开发人员提出可视化开发指导建议.
其他文献
人类发展的历史, 也是能源变革的历史, 人类社会的每一次技术革命无不伴随着对能源认识、开发和利用的创新与进步.当下, 我国已经成为全球排名第一的能源生产和消费大国, 并且两个总量还在不断攀升.能源技术是解决对传统化石能源过度依赖及环境污染等问题, 构建合理的社会能源结构, 推进可持续发展, 实现“双碳”减排的关键手段.2020年, 我国以太阳能、风能为代表的可再生能源增长达到全世界的三分之一, 发展迅速.这其中, 能源材料是能源工业和能源技术体系中涉及的特殊材料, 在实现清洁能源的转化和利用, 发展新能源
为模拟不同工艺条件下的连铸坯的凝固过程,采用有限元法模拟了 82B钢连铸的凝固过程,获得280 mm ×325 mm连铸坯的温度场.结果表明,随拉速从0.60 m/min增加到0.76 m/min,凝固时fs=1处与fs=0处皆后移,但中心凝固时间反而增加了 9.8%.随过热度由15℃增加到50℃时,凝固末端fs=1处同样后移,约后移1.1 m.根据模拟结果改进连铸工艺,当拉速从0.60 m/min增加到0.76 m/min,增加轻压下工艺可改善低倍质量.
结合蒙特卡罗方法的精度评定特点,提出了一种将偏差和中误差作为评价指标的综合评价公式.利用所提出的综合评价公式评价神经网络算法(neural network algorithm,NNA)、基因遗传算法(genetic algo-rithm,GA)和模拟退火算法(simulated annealing,SA)在火山复式位错模型(compound dislocation model,CDM)和地震Okada模型反演中的精度信息.实验结果表明,无论是基于CDM模型还是基于Okada模型,以上3种方法的参数估值差距
山西作为中国重要的煤炭能源基地,为中国经济作出巨大贡献的同时也造成了一系列的生态环境问题,例如土壤污染、地下水资源破坏、土地塌陷、水土流失等,给山西省的生态环境带来严峻的挑战.其中,土壤重金属污染(如Cr、As、Cd、Pb和Hg等)尤为突出,因此,研究煤炭产业聚集区土壤重金属的累积特征与风险评价对土壤修复具有重大意义.以山西长治市典型煤炭产业聚集区为研究区,系统解析不同类型企业(钢厂、采煤厂、选煤厂、洗煤厂、化工厂、焦化厂和燃煤电厂)周边土壤重金属元素的累积特征及差异性,采用内梅罗综合污染指数法和Haka
受强噪声污染的图像经过现有降噪算法降噪后,往往很难恢复出图像的细节,导致图像分辨率不高,严重影响图像后期的应用,所以研究受强噪声污染图像的高清细节恢复算法具有重要意义.提出了一种基于双段深度残差卷积网的强噪声超分辨率重建算法,该算法设计了一种双段深度残差卷积网,前后段深度残差卷积网的结构完全相同,前段深度残差卷积网用于降噪,后段深度残差卷积网用于超分辨率重建.结果表明,提出的算法可以很好地适用于强噪声的图像降噪,不仅能获得更高的峰值信噪比与结构相似度,而且能获得更好的图像细节恢复、改善图像的视觉效果,具有
目前光伏电站参与电网一次调频策略并未考虑其调频能力的差异,不能充分挖掘光伏发电对电网频率的支撑能力.为提高光伏电站的控制精度和调节效果,提出了一种考虑天气特性和运行状态的光伏一次调频改进策略.基于时序数据动态天气划分的方法预测光伏电站最大出力,结合运行状态,将功率调节裕量和调节速率作为光伏调频能力的评估指标;为充分发挥光伏并网变流器的宽范围功率调节优势,提出带积分环节的附加频率控制策略,并依据调频能力设计控制参数,设计了电网二次调频过程中的附加频率控制退出策略;以青海海南光伏发电系统为背景建立Matlab
基于神经网络的语音增强任务中相位估计不准确会导致增强语音质量差,针对这一问题,提出了一种基于复数卷积循环神经网络的语音增强算法,在复数域实现语音幅度和相位的同时增强,以提高增强语音的质量.使用基于复数卷积网络的编码器在复数域提取语音局部特征,再利用复数卷积循环网络对语音的长时信息进行建模,最后使用复数卷积上采样解码器计算语音复数时频掩蔽,实现语音幅度与相位增强.在公开数据集上的实验结果表明,使用所提方法得到的增强语音在语音质量和信噪比提升中均优于主流方法,验证了该网络模型在语音增强任务中的有效性.
传统1P网络到SDN的网络升级会经历一段两种网络共存的过渡期.本文为SDN/IP网络设计了一种普适和灵活的动态路由系统,系统为混合网络提供动态路由功能,解决不同网络设备间无法协作执行动态路由的问题.动态路由系统部署于SDN控制器中,由动态路由引擎、路由应用和网络管理应用等组成.系统中,网络管理应用根据外部信息配置网络,动态路由引擎为SDN交换机计算路由表,路由应用将路由表转化为流表下发至SDN交换机,SDN交换机按照流表转发数据包.经过实验验证,本系统能够实现传统路由器与SDN交换机之间的路由消息互通,两
随着包处理芯片设计的需求不断扩大,芯片验证环节的复杂性和难度的提高.一个完整芯片的验证过程会涉及到虚拟功能模型,寄存器传输级RTL,FPGA原型验证不同类型.在进行虚拟功能模型和RTL的验证时会以虚拟仪表的方式进行数据包收发的驱动,FPGA原型验证则以真实仪表的方式进行数据包收发驱动.一旦测试场景发生改变,需要重新编写测试用例,降低测试效率.本文针对验证的重用性差,效率低下等缺点设计了一种虚拟测试仪表,利用TCL语言实现测试脚本和转接脚本,结合网络测试仪表TestCenter实现设计虚拟仪表和真实仪表的转
鉴于传统的人工走线和脚踏式导线飞车等线上移动方式存在作业人员劳动强度大、安全风险高等问题,进行了 500 kV输电线路四分裂导线电动飞车的研制,分析了电动飞车的机械结构及其越障过程,计算了电动飞车的爬坡能力,并利用有限元仿真软件对作业人员体表电场强度进行了仿真分析,分析结果表明电动飞车具有较好的越障能力,同时带电作业人员体表场强小于标准场强,现场试验表明该电动飞车能有效降低检修人员劳动强度,可大大提高作业人员的检修效率.