公开(公告)号：CN115982028A

公开(公告)日：2023-04-18

申请号：CN202211699802.7

申请日：2022-12-28

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  聂晓帆 ,  史岗 ,  孟丹

IPC: G06F11/36 ,  G06F11/34

Abstract: 本发明涉及一种数据流完整性检测方法、装置、设备及介质，其方法包括：接收用户输入的待检测源代码生成带有行号信息的原汇编文件；根据原汇编文件中的读指令和写指令，利用预设数据的EUI属性，定义为sdDFIx指令和ldDFIx指令；再对原汇编文件进行代码插桩，生成新汇编文件；利用原指令集架构，扩展执行编译后含有所述sdDFIx指令和ldDFIx指令的所述新汇编文件的所述新指令集架构；利用扩展后的所述新指令集架构，执行编译和链接后的所述新汇编文件，得出对待检查代码的检查结果；本发明的目的是解决现有技术中性能开销很大，不能更加高效地监测程序异常行为的缺陷，无法实现对程序运行时进行有效的保护的问题。

公开(公告)号：CN110175047B

公开(公告)日：2022-03-29

申请号：CN201910323866.9

申请日：2019-04-22

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  李丹萍 ,  朱子元 ,  史岗

IPC: G06F9/30

Abstract: 本发明实施例提供一种处理器指令编码的自动生成方法及装置，所述方法包括：从目标处理器指令集的手册中获取所有位编码表，对每张所述位编码表进行预处理，以使得每张经过预处理的位编码表包括表名、位编码高位、位编码低位、表项名以及所述表项名所对应的位编码；将所有经过预处理的位编码表存储至一个文件中，获得位编码表文件，基于所述位编码表文件构建多叉树；遍历所述多叉树，获取所述处理器指令集手册中所有已定义指令编码和未定义指令编码。本发明实施例提供了高效的、通用的、自动的处理器指令编码生成方法，与具体的处理器指令集类型无关，只与位编码表文件有关。

公开(公告)号：CN110716855A

公开(公告)日：2020-01-21

申请号：CN201910784021.X

申请日：2019-08-23

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  李丹萍 ,  朱子元 ,  史岗

IPC: G06F11/36

Abstract: 本发明实施例提供一种处理器指令集测试方法及装置，属于处理器技术领域。包括：对于预处理文件中任一指令，获取任一指令的指令编码及第一指令名称，将任一指令的指令编码输入至反编译器中，输出未经处理的第二指令名称；根据第一指令名称及第二指令名称，判断任一指令是否存在缺陷。本发明实施例的优点如下：由于可以对预处理文件中所有指令进行测试，其中也可以包含未定义指令，从而覆盖率高；由于测试过程不需要执行指令，从而测试过程可以在真机上执行且可以保持稳定性；由于测试过程可以设计成自动执行，从而整个测试过程简单且不容易出错。

公开(公告)号：CN110362503A

公开(公告)日：2019-10-22

申请号：CN201910559289.3

申请日：2019-06-26

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  许奇臻 ,  李锦峰 ,  史岗 ,  孟丹

IPC: G06F12/0804 ,  G06F12/0895

Abstract: 本发明实施例提供了一种链式哈希栈的优化方法及系统，通过为链式哈希栈配置发射队列，实现链式哈希栈上的返回地址的错位存储，原本函数返回必定经过的校验运算也大都被消除掉了，提高了链式哈希栈的运行速度，本发明实施例中使用较小的硬件开销，起到了很好的加速效果。

公开(公告)号：CN109508539A

公开(公告)日：2019-03-22

申请号：CN201811108341.5

申请日：2018-09-21

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  李锦峰 ,  史岗 ,  孟丹

IPC: G06F21/52

Abstract: 本发明实施例提供检测堆栈中返回地址被篡改的链式堆栈结构，本发明将返回地址和哈希值都通过一个链式结构来存储并验证，本发明实施例具有安全性高、性能损耗小、设计复杂度低等有益效果。

公开(公告)号：CN109508538A

公开(公告)日：2019-03-22

申请号：CN201811108317.1

申请日：2018-09-21

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  李锦峰 ,  史岗 ,  孟丹

IPC: G06F21/52

Abstract: 本发明上述实施例提供一种检测堆栈中返回地址被篡改的堆栈结构，本发明将返回地址和哈希值都通过一个链式结构来存储并验证，本发明实施例具有安全性高、性能损耗小、设计复杂度低等有益效果。

公开(公告)号：CN109409086A

公开(公告)日：2019-03-01

申请号：CN201811109582.1

申请日：2018-09-21

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  李锦峰 ,  陈李维 ,  史岗

IPC: G06F21/54 ,  G06F16/901

Abstract: 本发明实施例提供一种基于新增指令的检测堆栈中返回地址被篡改的装置，本发明将返回地址和哈希值都通过一个链式结构来存储并验证，本发明实施例具有安全性高、性能损耗小、设计复杂度低等有益效果。

公开(公告)号：CN117992334A

公开(公告)日：2024-05-07

申请号：CN202311824642.9

申请日：2023-12-27

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  郭梓辉 ,  史岗 ,  孟丹

IPC: G06F11/36 ,  G06N5/048

Abstract: 本发明提供一种面向硬件模糊测试的种子变异方法及装置，涉及硬件模糊测试技术领域，所述方法包括：从种子池中选取待变异种子；根据待变异种子的历史变异信息，确定待变异种子的来源方式；在确定待变异种子的来源方式为确定性变异的情况下，增加待变异种子的非确定性变异次数和减小待变异种子的确定性变异次数。本发明使在相同时间内产生更多的有效种子，从而提高状态空间的探索效率，减少无效测试用例的生成，降低了时间成本，进而提高硬件模糊测试的质量和效率。

公开(公告)号：CN113312082B

公开(公告)日：2024-03-08

申请号：CN202110483804.1

申请日：2021-04-30

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  田力楠 ,  史岗 ,  孟丹

IPC: G06F8/74 ,  G06F8/75 ,  G06F8/53

公开(公告)号：CN113296833B

公开(公告)日：2024-03-05

申请号：CN202110481096.8

申请日：2021-04-30

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  田力楠 ,  史阳阳 ,  史岗 ,  孟丹

IPC: G06F8/74 ,  G06F8/75

Abstract: 本发明提供一种二进制文件中合法指令的识别方法及装置，涉及二进制技术领域，包括以下步骤获取待执行的二进制文件；沿着二进制文件的路径执行所述二进制文件的每一条路径，获取执行过的每一条路径中执行过的指令，在执行过程中根据代码块的状态标记代码块类型，对不同类型的所述代码块类型执行不同的迭代策略，识别所有潜在的间接控制流目标地址，并将所述潜在的间接控制流目标地址确定为所述二进制文件的路径的入口地址并继续探索，其中，所述执行过的指令为合法指令，本发明实现二进制重写技术的准确性和完全性。