-
公开(公告)号:CN109241737B
公开(公告)日:2021-07-13
申请号:CN201810718977.5
申请日:2018-07-03
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明提供一种面向多种补丁模式的差异分支识别方法,步骤包括:对补丁前后的二进制程序进行比对,识别出补丁后程序中的差异函数及其包含的差异块,该差异块为新增块或修改块;对于控制流补丁,如果差异块的后继结点中有一个是新增块,且该新增块包含另一侧基本块的所有指令,则将从差异块到该新增块的分支作为差异分支;如果差异块含有两个后继结点,则将从差异块到距离函数退出结点最近的后继结点的分支作为差异分支;对于数据流补丁,如果差异块的前驱结点和后继结点均为匹配块,且前驱结点含有两个后继结点,则将该前驱结点到差异块的分支作为差异分支。
-
公开(公告)号:CN110147235B
公开(公告)日:2021-01-01
申请号:CN201910249283.6
申请日:2019-03-29
Applicant: 中国科学院信息工程研究所
IPC: G06F8/41
Abstract: 本发明涉及一种源代码与二进制代码间的语义比对方法和装置。该方法包括:1)从给定源代码中指定一条语句STsrc和其中的关键变量Vsrc,从二进制代码中指定一条语句STbin和其中的关键变量Vbin;2)分别对Vsrc和Vbin进行数据流分析,生成Vsrc的抽象语法树和Vbin的抽象语法树;3)对Vsrc的抽象语法树和Vbin的抽象语法树进行比对,判断Vsrc和Vbin是否语义一致;4)根据关键变量Vsrc和Vbin的语义一致判断结果,判定源代码与二进制代码间的语义相似性。本发明不依赖人工干预和编译的过程,能够指定任意源代码和二进制代码函数中的关键变量进行比对,能够提高比对成功率和效率。
-
公开(公告)号:CN106155901A
公开(公告)日:2016-11-23
申请号:CN201510191002.8
申请日:2015-04-21
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种黑盒与白盒相结合的执行反馈驱动的并行模糊测试方法,其步骤包括:1)对测试软件以及测试软件的输入种子文件进行并行模糊测试;2)监控所述并行模糊测试的执行过程并获取执行反馈信息,所述执行反馈信息包括黑盒信息和白盒信息;3)对获取的黑盒信息和白盒信息建立量化模型,并根据量化后的指标建立调度模型;4)利用所述调度模型对每次模糊测试任务进行动态的调度执行,直至整体测试任务完成。本发明利用黑盒与白盒信息相结合进行动态调度,能够在保证低开销的情况下尽可能的挖掘更多的漏洞,提高模糊测试的测试效果。
-
公开(公告)号:CN106155882A
公开(公告)日:2016-11-23
申请号:CN201510142037.2
申请日:2015-03-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种Android软件动态行为分析中的路径感知方法。首先在对被测软件进行动态行为分析过程中,在程序执行端截获被测软件程序在发生函数调用时的主调函数信息和被调函数信息;然后基于已知的操作系统API的包名,对函数调用关系中的主调函数进行二级包名前端匹配,对于匹配成功的函数调用进行过滤,从而过滤掉操作系统函数调用信息;然后读取日志文件中的函数两两调用关系,对直接函数调用按照函数名进行拼接,对间接函数调用按照不同的异步处理方式进行拼接,最终生成函数调用全路径信息。本发明使用路径过滤方法通过采用二级包名前端匹配的方式过滤已知的操作系统API调用信息,提高了Android程序执行端的执行效率。
-
公开(公告)号:CN119271257A
公开(公告)日:2025-01-07
申请号:CN202411113887.5
申请日:2024-08-14
Applicant: 中国科学院信息工程研究所
IPC: G06F8/71 , G06F11/3668 , G06N5/022
Abstract: 本发明公开一种信息系统交互行为的分析方法及系统,属于信息交互技术领域。所述方法包括:识别目标信息系统交互请求中的输入信息和输出信息,生成输入信息节点和输出信息节点,并生成输入信息节点到输出信息节点的边;基于不同交互请求间输出信息节点和输入信息节点的信息包含关系,生成输出信息节点到输入信息节点的边;根据所述输入信息节点、所述输出信息节点、所述输入信息节点到输出信息节点的边以及所述输出信息节点到输入信息节点的边,构造请求依赖图;通过遍历该请求依赖图对目标信息系统的交互行为进行分析。本发明实施成本较低,易于应用,无需对目标系统的代码进行分析,仅需从目标系统外部即可分析。
-
Patent Agency Ranking
公开(公告)号:CN118890203A
公开(公告)日:2024-11-01
申请号:CN202411113884.1
申请日:2024-08-14
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L43/0805
Abstract: 本发明公开一种面向控制流型漏洞利用链的检测方法及系统,属于信息系统安全技术领域。所述方法包括:识别目标信息系统交互请求中的输入信息和输出信息,生成输入信息节点和输出信息节点,并生成输入信息节点到输出信息节点的边;基于不同交互请求间输出信息节点和输入信息节点的信息包含关系,生成输出信息节点到输入信息节点的边;根据所述输入信息节点、所述输出信息节点、所述输入信息节点到输出信息节点的边以及所述输出信息节点到输入信息节点的边,构造请求依赖图,并标记所述请求依赖图中各节点的安全权限评分;基于所述请求依赖图获取控制流型漏洞利用链的识别结果。本发明实施成本较低,易于部署,可自动分析复杂的漏洞利用链。
-
公开(公告)号:CN112631901B
公开(公告)日:2023-08-08
申请号:CN202011486603.9
申请日:2020-12-16
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明公开了一种基于妨碍特征的模糊测试工具测试方法及电子装置,包括:获取输入数据长度与漏洞相关字节数,生成条件分支语句与噪声路径,得到若干包含漏洞触发条件妨碍特征的配置文件;利用条件分支语句组成程序执行路径,将漏洞函数插入到程序执行路径中生成结构文件,并将优化辅助妨碍特征添加到结构文件中;根据配置文件生成源代码片段来定义程序变量,根据结构文件生成相应的漏洞触发路径源码片段,并植入到模板文件中,生成若干目标程序;依据各目标程序对待测模糊测试工具的测试结果,推断待测模糊测试工具的能力。本发明可标注目标程序包含的妨碍特征,获取各妨碍特征对被测工具的影响程度,提高模糊测试工具测评的可解释性。
-
公开(公告)号:CN113438273A
公开(公告)日:2021-09-24
申请号:CN202110555943.0
申请日:2021-05-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种物联网设备中应用程序的用户级仿真方法及装置,包括:解包物联网设备的固件,根据得到的文件系统识别出待测应用程序;获取待测应用程序所需的环境依赖;依据环境依赖,构建并初始化运行环境;限制运行环境的执行资源后,执行待测应用程序的仿真。本发明将程序依赖的运行环境限制抽象为模型,能够以更小的代价对程序进行测试,可以根据测试设备和目标服务的不同需求进行细粒度的定制化,具有扩展性强、效率高、普适性好、耦合性低的特点。
-
公开(公告)号:CN110147673B
公开(公告)日:2021-08-31
申请号:CN201910249282.1
申请日:2019-03-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于文本和源代码符号提取的漏洞位置标注方法和装置。该方法的步骤包括:1)从漏洞描述文本中提取出 四元组作为漏洞位置线索;2)对漏洞描述文本所在的网络资源链接进行分析和源代码符号提取,以对所述四元组进行补全,并获得源代码行集合;3)给定源代码项目的各版本代码,将源代码项目中所包含的信息与所述四元组、所述源代码行集合进行比对,以标注漏洞位置。本发明以网络资源上的漏洞描述文本作为标注信息源提取出漏洞位置线索,通过与源代码项目中的符号进行比对以标注漏洞位置,是相比现有的依赖于固定模式的相关方法更为通用的漏洞位置标注方法。
-
公开(公告)号:CN110147673A
公开(公告)日:2019-08-20
申请号:CN201910249282.1
申请日:2019-03-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于文本和源代码符号提取的漏洞位置标注方法和装置。该方法的步骤包括:1)从漏洞描述文本中提取出 四元组作为漏洞位置线索;2)对漏洞描述文本所在的网络资源链接进行分析和源代码符号提取,以对所述四元组进行补全,并获得源代码行集合;3)给定源代码项目的各版本代码,将源代码项目中所包含的信息与所述四元组、所述源代码行集合进行比对,以标注漏洞位置。本发明以网络资源上的漏洞描述文本作为标注信息源提取出漏洞位置线索,通过与源代码项目中的符号进行比对以标注漏洞位置,是相比现有的依赖于固定模式的相关方法更为通用的漏洞位置标注方法。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.03 seconds)
