-
公开(公告)号:CN113835998B
公开(公告)日:2024-12-13
申请号:CN202110868733.7
申请日:2021-07-30
Applicant: 上海大学
IPC: G06F11/36
Abstract: 本发明面向嵌入式固件漏洞挖掘提出了一种基于字权变异与虚拟插桩技术的嵌入式固件灰盒模糊测试方法,可有效提高嵌入式固件漏洞挖掘的速度和效果。该方法包括如下步骤:1)字权变异:使用基于字段权重的测试用例变异策略生成新的测试用例;2)虚拟插桩:使用嵌入式固件QEMU虚拟仿真环境翻译时插桩方法获取被测嵌入式固件的代码覆盖信息。基于字段权重的测试用例变异策略能提高测试用例迭代更新的质量和速度,嵌入式固件QEMU虚拟仿真环境翻译时插桩方法能减小被测嵌入式固件在统计代码覆盖信息时的执行开销,两者结合能极大提高嵌入式固件漏洞挖掘的效率。
-
公开(公告)号:CN113835998A
公开(公告)日:2021-12-24
申请号:CN202110868733.7
申请日:2021-07-30
Applicant: 上海大学
IPC: G06F11/36
Abstract: 本发明面向嵌入式固件漏洞挖掘提出了一种基于字权变异与虚拟插桩技术的嵌入式固件灰盒模糊测试方法,可有效提高嵌入式固件漏洞挖掘的速度和效果。该方法包括如下步骤:1)字权变异:使用基于字段权重的测试用例变异策略生成新的测试用例;2)虚拟插桩:使用嵌入式固件QEMU虚拟仿真环境翻译时插桩方法获取被测嵌入式固件的代码覆盖信息。基于字段权重的测试用例变异策略能提高测试用例迭代更新的质量和速度,嵌入式固件QEMU虚拟仿真环境翻译时插桩方法能减小被测嵌入式固件在统计代码覆盖信息时的执行开销,两者结合能极大提高嵌入式固件漏洞挖掘的效率。
-
Search Results
2
records
(took 0.013 seconds)
