-
公开(公告)号:CN111400165A
公开(公告)日:2020-07-10
申请号:CN202010085873.2
申请日:2020-02-11
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F11/36
Abstract: 本发明涉及一种基于前向探针的离线符号执行路径搜索方法,当模糊测试工具产生的样本无法遍历新的状态转移时,算法会调用符号执行引擎选取一个队列中的样本,沿着样本执行轨迹从程序入口开始逐个翻转分支点并且尝试求解能够遍历分支点的另一条边的样本,若发现了新的状态转移,即没有被符号执行遍历过,也没有被模糊测试遍历过,则返回真,否则会创建一个动态符号执行探针继续向前执行,若有限步之内没有发现新的状态转移,则返回假。本发明可以提高符号执行技术与模糊测试技术结合算法的覆盖率,准确度较高,提高了遍历新的状态转移的速度,并且对测试效率影响很小;解决了已有算法对于翻转后不能立即产生新的状态转移的分支点不进行约束求解的问题。
-
公开(公告)号:CN114880672A
公开(公告)日:2022-08-09
申请号:CN202210381604.X
申请日:2022-04-13
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/57
Abstract: 本发明公开一种基于静态污点分析的二进制污点型漏洞检测方法及系统,该方法首先以函数为整体,获取其调用关系以及变量污染集;然后使用函数调用图组装所有以用户输入或者主函数为起点,以存在漏洞点函数为终点的路径网络图,并且利用原子池中的数据对路径网络图进行优化,去除不可利用的路径;最后使用模式匹配的方式对路径末端的函数进行分析,筛选出潜在脆弱点。本发明将函数降维为原子,消除了污点分析过程在函数中的路径增量,避免静态污点分析路径爆炸的问题;通过分离函数内外联系,简化分析的过程,降低分析的复杂度;通过针对函数内的污点分析,提高静态污点分析在函数内的精度,使函数之间的关系可以更加清晰,提高数据流的敏感度。
-
公开(公告)号:CN111191245A
公开(公告)日:2020-05-22
申请号:CN201911343779.6
申请日:2019-12-24
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于路径感知变异策略的模糊测试方法。该方法包括:步骤1:对插桩后的测试程序进行检测,判断是否检测到魔术字节:若是,则执行步骤2;步骤2:若检测到魔术字节,则在共享内存中记录;步骤3:继续对插桩后的测试程序进行检测,采用基于启发式的方法判断是否突破魔术字节:若是,则将该魔术字节及其偏移量加入全局映射;若否,则执行步骤4;步骤4:继续对插桩后的测试程序进行检测,判断是否经过magic变异:若是,则调用原始变异策略进行变异,返回步骤1;若否,则调用魔术字典策略进行变异,返回步骤1。本发明摆脱了依靠动态分析技术突破检查点过程中所带来的巨大开销问题,且可提升模糊测试效率。
-
公开(公告)号:CN111191245B
公开(公告)日:2022-06-17
申请号:CN201911343779.6
申请日:2019-12-24
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于路径感知变异策略的模糊测试方法。该方法包括:步骤1:对插桩后的测试程序进行检测,判断是否检测到魔术字节:若是,则执行步骤2;步骤2:若检测到魔术字节,则在共享内存中记录;步骤3:继续对插桩后的测试程序进行检测,采用基于启发式的方法判断是否突破魔术字节:若是,则将该魔术字节及其偏移量加入全局映射;若否,则执行步骤4;步骤4:继续对插桩后的测试程序进行检测,判断是否经过magic变异:若是,则调用原始变异策略进行变异,返回步骤1;若否,则调用魔术字典策略进行变异,返回步骤1。本发明摆脱了依靠动态分析技术突破检查点过程中所带来的巨大开销问题,且可提升模糊测试效率。
-
公开(公告)号:CN109902024A
公开(公告)日:2019-06-18
申请号:CN201910204436.5
申请日:2019-03-18
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F11/36
Abstract: 本发明属于软件测试技术领域,特别涉及一种程序路径敏感的灰盒测试方法及装置,该方法包含:离线训练阶段,利用深度神经网络对样本数据集进行漏洞模式学习,获得程序执行路径的分类器,其中,样本数据集包中包含漏洞程序路径样本数据和无漏洞程序路径样本数据;在线测试阶段,将分类器集成到模糊测试工具中指导种子文件进行选择测试,优先选择触发漏洞路径的种子输入进行测试并赋予若干变异能量以执行相应变异次数,循环执行,直至中断。本发明填补漏洞路径样本影响分析方面空白,不依靠复杂的动态分析技术且不带来较大开销问题,可与其它灰盒测试技术有效结合,提升漏洞发现效率,可直接适用于二进制程序,无需依赖源代码,适用性强。
-
Patent Agency Ranking
公开(公告)号:CN116451236A
公开(公告)日:2023-07-18
申请号:CN202310333765.6
申请日:2023-03-30
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及网络安全技术领域,特别涉及一种基于状态驱动的Linux内核漏洞可用性搜索方法及系统,通过提取内核漏洞数据中漏洞相关的关键对象,其中,内核漏洞数据包含:内核错误报告及相应的内核源码;对关键对象的成员变量进行分析来获取漏洞相关的状态变量,并以状态变量作为输入进行模糊测试插桩;构建包含覆盖率反馈、内核关键对象反馈和内核状态反馈的三层反馈机制,以在内核关键对象反馈约束下引导模糊测试搜索当前漏洞相关代码段、在覆盖率反馈和内核状态反馈约束下引导模糊测试探索不同路径和内核状态。本发明从当前漏洞相关的状态变量入手,以模糊测试为基础,有效解决传统的模糊测试难以聚焦单个的漏洞可利用性、无法全面挖掘漏洞错误行为的问题。
-
公开(公告)号:CN115495753A
公开(公告)日:2022-12-20
申请号:CN202211296649.3
申请日:2022-10-21
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种面向嵌入式设备程序的模糊测试方法。该方法包括:对目标二进制程序进行预处理;运行被测程序,获取监控信息,具体包括:对敏感API上下文与输入样本进行关联分析;对敏感API的调用处进行监控;对子过程的调用处进行监控;监控敏感API上下文;根据敏感API池和子过程池,选取对应的样本作为待变异种子;根据是否检测到敏感字段选择种子变异策略,利用选定的种子变异策略对待变异种子进行变异生成新的测试样本,采用新的测试样本对被测程序进行新一轮的模糊测试。本发明可以提高多类型漏洞的触发能力及效率,提高业务逻辑代码覆盖率,扩展漏洞挖掘支撑类型。
-
公开(公告)号:CN109902024B
公开(公告)日:2022-04-29
申请号:CN201910204436.5
申请日:2019-03-18
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F11/36
Abstract: 本发明属于软件测试技术领域,特别涉及一种程序路径敏感的灰盒测试方法及装置,该方法包含:离线训练阶段,利用深度神经网络对样本数据集进行漏洞模式学习,获得程序执行路径的分类器,其中,样本数据集包中包含漏洞程序路径样本数据和无漏洞程序路径样本数据;在线测试阶段,将分类器集成到模糊测试工具中指导种子文件进行选择测试,优先选择触发漏洞路径的种子输入进行测试并赋予若干变异能量以执行相应变异次数,循环执行,直至中断。本发明填补漏洞路径样本影响分析方面空白,不依靠复杂的动态分析技术且不带来较大开销问题,可与其它灰盒测试技术有效结合,提升漏洞发现效率,可直接适用于二进制程序,无需依赖源代码,适用性强。
-
公开(公告)号:CN110851830B
公开(公告)日:2021-08-03
申请号:CN201911016432.0
申请日:2019-10-24
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开一种基于指令格式识别的面向CPU未公开指令发现方法,包括:生成待测CPU指令集的搜索空间;从搜索空间中选出一个机器码作为测试指令;执行测试指令,监控执行过程中的异常信号并记录为异常结果;根据所述异常结果确定所述测试指令是否为有效指令,若否,则根据异常结果和测试指令得出有效指令的边界;若是,则判断测试指令是否可反汇编,若是则进行指令格式分析得出测试指令的操作数信息,若否则将该测试指令记录到日志中;基于专家知识库对日志中存储的指令进行筛查,判断是否存在误报的指令,对筛查后得出的指令进行分类整理,得出测试报告,从而得出面向CPU未公开指令。本发明提高了指令搜索速度,降低了系统的内存负载和未公开指令误报率。
-
公开(公告)号:CN110851830A
公开(公告)日:2020-02-28
申请号:CN201911016432.0
申请日:2019-10-24
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开一种基于指令格式识别的面向CPU未公开指令发现方法,包括:生成待测CPU指令集的搜索空间;从搜索空间中选出一个机器码作为测试指令;执行测试指令,监控执行过程中的异常信号并记录为异常结果;根据所述异常结果确定所述测试指令是否为有效指令,若否,则根据异常结果和测试指令得出有效指令的边界;若是,则判断测试指令是否可反汇编,若是则进行指令格式分析得出测试指令的操作数信息,若否则将该测试指令记录到日志中;基于专家知识库对日志中存储的指令进行筛查,判断是否存在误报的指令,对筛查后得出的指令进行分类整理,得出测试报告,从而得出面向CPU未公开指令。本发明提高了指令搜索速度,降低了系统的内存负载和未公开指令误报率。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.031 seconds)
