公开(公告)号：CN116662995A

公开(公告)日：2023-08-29

申请号：CN202310528143.9

申请日：2023-05-11

Applicant: 网络通信与安全紫金山实验室

Inventor： 尹鹏伟 ,  刘浩 ,  张高斐 ,  张铮 ,  姚远

IPC: G06F21/56

Abstract: 本申请涉及一种应用程序的防御方法及装置。方法包括：动态加载应用程序中待执行的目标代码文件；确定目标代码文件中是否包含代码运行环境中保存的基准标签数据，基准标签数据为自定义长度且随机生成的字符串数据，基准标签数据用于指示安全的代码文件；若目标代码文件不包含基准标签数据，则停止对目标代码文件的操作。采用本方法能够从代码执行的底层进行应用程序的安全防护，不但可以抵御已知安全注入漏洞，对于未公开暴露的潜在注入漏洞的代码文件也可以进行有效的预防。

公开(公告)号：CN116560995A

公开(公告)日：2023-08-08

申请号：CN202310541311.8

申请日：2023-05-15

Applicant: 网络通信与安全紫金山实验室

Inventor： 趙玉风 ,  田青青 ,  刘浩 ,  张高斐 ,  姚远

IPC: G06F11/36

Abstract: 本申请公开了一种拟态系统测试方法、装置、设备及存储介质，涉及系统测试技术领域，包括：根据包括需求测试数据的测试需求从当前测试场景配置信息集筛选出目标测试场景配置信息；根据目标测试场景配置信息和需求测试数据确定当前测试应用数据和当前预期结果数据；基于当前测试应用数据从当前测试执行机制集筛选出当前测试执行机制，并利用当前测试应用数据生成执行结果；根据执行结果和当前预期结果数据确定当前测试结果，若当前测试结果表征执行结果和当前预期结果数据不匹配，则判断当前测试结果是否满足预设执行机制错误条件；如果满足，则利用当前测试结果调整当前测试执行机制的参数配置。这样一来，提高了拟态系统测试的应用范围和灵活性。