-
公开(公告)号:CN111897729A
公开(公告)日:2020-11-06
申请号:CN202010765951.3
申请日:2020-08-03
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于TensorFuzz的深度神经网络模糊测试框架和方法。采用配置的变异方式对从测试用例池中提取的测试用例进行变异,将变异后的测试用例作为当前测试用例,加载到深度神经网络模糊测试模型中进行处理;采用配置的覆盖分析度量标准,确定当前测试用例是否触发了新的覆盖;如果是,则将当前测试用例增加到所述测试用例池中;根据目标函数中的模糊测试目标,在当前测试用例触发“崩溃”时,将当前测试用例增加到所述测试用例池中;根据目标函数中的终止条件,如果判断满足终止条件,则结束模糊测试,否则从测试用例池中获取下一个测试用例,继续测试。使用本发明提高了模糊测试的效率和漏洞发现能力。
-
公开(公告)号:CN111767546A
公开(公告)日:2020-10-13
申请号:CN202010554794.1
申请日:2020-06-17
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于深度学习的输入结构推断方法和装置,采用深度学习模型自动学习输入用例与程序执行状态之间的关系;利用显著性映射技术获得输入用例中每个字节对程序执行状态的影响,即深度学习模型的输出对输入字节的梯度;基于所述梯度,利用梯度相似相邻划分策略和/或中心-前后向搜索策略获得输入结构单元集合;对所述输入结构单元集合进行结构推断优化,包括模糊边界处理和/或关键结构单元处理,得到准确的输入结构。本发明基于显著性映射技术推断输入结构单元集合,并进行模糊边界处理、关键结构单元处理,能够在保证模糊测试效率的基础上,提升输入结构推断准确率。
-
公开(公告)号:CN109032942B
公开(公告)日:2020-10-02
申请号:CN201810820851.9
申请日:2018-07-24
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于AFL的模糊测试框架,包括测试用例预处理模块和AFL处理模块;在AFL处理模块中,测试用例选择子模块从测试用例队列中依次选择下一个待变异的测试用例;选择前,根据测试用例的历史变异情况,将那些有更大概率发现新路径的测试用例标识为特权测试用例,并优先被选为待变异的测试用例;测试用例变异数量确定子模块根据测试用例的历史变异情况,调整分配给各测试用例的能量,继而调整待变异测试用例的变异数量;测试用例变异子模块根据测试用例中的有效字节,来确定变异字节;然后根据变异数量和变异字节实施变异。本发明解决了目前AFL工具在测试用例生成策略方面的盲目性问题,以及无法针对高度结构化数据格式生成有效测试用例的不足。
-
公开(公告)号:CN108769042B
公开(公告)日:2020-07-10
申请号:CN201810574225.6
申请日:2018-06-06
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于微分流形的网络安全风险评估的方法。使用本发明能够客观、全面地对网络安全风险进行评估。本发明首先根据各设备自身的指标对其安全性进行度量,较为客观,且指标选取涉及网络的可靠性、可用性和连通性,覆盖范围全面,指标的值可由采集工具自动采集并量化,数据采集方便、并避免了指标量化困难的问题。然后,利用网络系统的拓扑不变性和指标之间的特征关系将网络拓扑图映射为高维的微分流形,以微分流形的光滑映射函数作为相邻节点的距离,对网络系统风险特征的刻画更为细致,且能够对网络系统的动态变化进行刻画,从而实时地动态地监控网络系统的安全性。
-
公开(公告)号:CN109739755A
公开(公告)日:2019-05-10
申请号:CN201811612236.5
申请日:2018-12-27
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明提供一种基于程序追踪和混合执行的模糊测试系统,该系统主要包括三个模块,分别是模糊测试模块、数据流追踪模块和混合执行模块;模糊测试模块的输入为目标二进制程序、种子测试用例和由数据流追踪模块提取的种子测试用例中字节序列对应变量的类型信息,输出为触发新路径的测试用例;数据流追踪模块的输入为目标二进制程序和模糊测试模块加载的种子测试用例,输出为种子测试用例中字节序列对应变量的类型信息和目标二进制程序中数据的依赖关系;混合执行模块的输入为数据流追踪模块实时提供的目标二进制程序中数据的依赖关系,输出为由该模块新生成的可能触发新路径的候选测试用例。该系统相比于现有技术,能够提升测试用例生成的有效性。
-
Patent Agency Ranking
公开(公告)号:CN109117367A
公开(公告)日:2019-01-01
申请号:CN201810820854.2
申请日:2018-07-24
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种模糊测试变异数量确定方法,适用于AFL破坏性变异过程中的变异数量确定,该方法针对每个测试用例i,计算该测试用例所执行路径P的路径频次freq(P)以及有效字节比例eff(i);根据路径频次freq(P)和有效字节比例eff(i)调整分配给测试用例i的能量,根据所述能量确定变异数量;其中,路径频次freq(P)越大,则分配给测试用例i的能量越小;有效字节比例eff(i)越大,则分配给测试用例i的能量越大。本发明通过对AFL能量分配的改进,进而对模糊测试变异数量的确定进行改进,以便能够提高模糊测试的效率。
-
公开(公告)号:CN109101422A
公开(公告)日:2018-12-28
申请号:CN201810820845.3
申请日:2018-07-24
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于AFL的模糊测试变异方法和装置,在AFL的确定性变异阶段确定测试用例的有效字节;在确定性变异阶段,根据所述有效字节的信息确定变异字节,不变异全无效字节;在破坏性变异阶段,根据所述有效字节的信息指导变异,如果当前随机选择的字节是有效字节,则一定变异;否则给予小概率变异。使用本发明能够提高AFL的效率,而且能够解决现有符号执行和污点分析技术带来的资源消耗增加的问题。
-
公开(公告)号:CN109002723A
公开(公告)日:2018-12-14
申请号:CN201810819763.7
申请日:2018-07-24
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明采用一种分段式符号执行方法,对程序段进行粗粒度划分,并采用各程序段独立执行的方式对程序进行符号化分析,以改进目前的符号执行工具针对大规模程序进行分析以及现有分段式符号执行顺序分析方法的分析效率和分析准确度。一种分段式符号执行方法,通过聚类方法将程序划分为较大的多个程序段,进而对各程序段进行独立符号执行,然后将各个程序段的符号执行结果进行合并,完成对整个程序的分析。
-
公开(公告)号:CN104796240B
公开(公告)日:2018-06-05
申请号:CN201510219969.2
申请日:2015-04-30
Applicant: 北京理工大学
IPC: H04L1/24
Abstract: 本发明提供一种有状态网络协议的模糊测试系统,解决了传统网络协议模糊测试框架缺乏对复杂的、有状态协议的支持问题。包括数据生成模块、会话管理模块、监控器、驱动模块;其中:数据生成模块用于存储原始数据样本,并基于规则树算法对原始数据进行模糊化,生成模糊测试用例;会话管理模块用于将模糊测试用例中定义的一个或多个请求连接为一个有向无环图,然后针对每一条路径进行模糊测试;监控器包括进程监控器与网络监控器;驱动模块用于与待测目标服务器通信,发送测试请求并接收服务器响应消息。
-
公开(公告)号:CN107368739A
公开(公告)日:2017-11-21
申请号:CN201710619371.1
申请日:2017-07-26
Applicant: 北京理工大学
Abstract: 本发明公开了内核驱动的监视方法和装置,该方法包括:获取迁移到虚拟机中的物理机的操作系统内核中的驱动的基础信息,利用驱动的基础信息对驱动的权限以及操作系统内核中需保护对象的内存权限进行设置;设置虚拟机控制结构VMCS,根据设置的所述目标驱动的权限,设置的所述需保护对象的内存权限以及设置的所述VMCS,当捕获到驱动的行为引起的预设异常时,触发虚拟机退出事件并输出监视信息完成对驱动的监视。本发明实施例的方案基于虚拟机监视器更高权限特性,解决了监视程序容易被恶意驱动绕过,监视效果差的问题。
-
-
-
-
-
-
-
-
-
Search Results
101
records
(took 0.059 seconds)
