公开(公告)号：CN117668785A

公开(公告)日：2024-03-08

申请号：CN202311717760.X

申请日：2023-12-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张沈芊芊 ,  董卫宇 ,  林键 ,  王瑞敏 ,  刘春玲 ,  井靖 ,  唐永鹤 ,  王奕森 ,  朱兵

IPC: G06F21/12 ,  G06F21/14 ,  G06F21/53 ,  G06F21/16 ,  G06F8/41

Abstract: 本发明涉及软件安全技术领域，特别涉及一种基于符号执行的虚拟指令提取方法及系统，通过获取二进制混淆程序，所述二进制混淆程序为利用代码虚拟化混淆技术对目标软件原始代码进行混淆处理后得到的程序；利用动态二进制插桩技术跟踪并记录二进制混淆程序的指令执行信息，并基于指令执行信息获取二进制混淆程序中的虚拟处理函数集合；对虚拟处理函数集合中各虚拟处理函数动态符号执行并生成状态表达式，利用状态表达式获取虚拟处理函数的语义信息，并基于语义信息利用匹配规则提取二进制混淆程序中的虚拟指令，以利用提取的虚拟指令对二进制混淆程序进行代码虚拟化反混淆。本发明能够获取可读性较好的虚拟指令，具有较好的应用前景。

公开(公告)号：CN116010279A

公开(公告)日：2023-04-25

申请号：CN202310082373.7

申请日：2023-01-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 冯琪 ,  林键 ,  董卫宇 ,  刘春玲 ,  井靖 ,  娄睿 ,  王奕森 ,  王瑞敏 ,  戚旭衍 ,  唐永鹤

IPC: G06F11/36

Abstract: 本发明公开一种基于嵌入式设备Web服务关联信息的模糊测试方法及系统，该方法包括：提取嵌入式设备Web服务关联信息，包括数据流关键字及敏感函数调用路径；通过嵌入式设备Web服务前端管理接口并利用数据流关键字构造测试用例对嵌入式设备Web服务进行测试，同时监测识别到的敏感函数调用路径，通过动态程序插桩方法实现对嵌入式设备Web服务中数据交互和隐式调用的精准监控，避免无效测试。本发明利用静态分析与动态执行相结合的思路，将静态分析阶段获取的嵌入式设备Web服务关联信息应用于动态的针对嵌入式设备Web服务模糊测试中，避免盲目且无意义的测试分析，进而实现在嵌入式设备Web服务上测试时漏洞挖掘效率的提升。

公开(公告)号：CN114650163A

公开(公告)日：2022-06-21

申请号：CN202210073509.3

申请日：2022-01-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 井靖 ,  杨睿 ,  王奕森 ,  王焕伟 ,  林键 ,  娄睿 ,  戚旭衍 ,  刘威 ,  朱兵

IPC: H04L9/40 ,  H04L43/18 ,  H04L69/22

Abstract: 本发明属于网络空间安全测试技术领域，特别涉及一种面向有状态网络协议的模糊测试方法及系统，依据待测协议格式规范从语法和语义维度提取协议规则，并构建规则集；利用规则集中的规则生成报文测试模板，并利用报文标签标记报文测试模板中变异操作相关字段；通过对报文测试模板进行解析并依据报文标签执行对应变异操作来获取用于通过引导待测协议状态转移来完成模糊测试的测试报文；将测试报文发送至待测协议目标程序，依据回复报文状态进行模糊测试中的状态异常判定。本发明能够提高测试报文合法性，避免因对特殊字段变异导致程序校验失败情形，不仅可将测试报文用于测试，还可用于代替辅助报文引导协议状态转移，提升测试效率，节约系统资源。

公开(公告)号：CN116992089A

公开(公告)日：2023-11-03

申请号：CN202310746995.5

申请日：2023-06-21

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  郑州大学

Inventor： 刘泓甫 ,  王奕森 ,  刘春玲 ,  薛见新 ,  董卫宇 ,  蒋烈辉 ,  林键 ,  张润滋 ,  郑红兵 ,  张子龙

IPC: G06F16/901 ,  G06F16/904 ,  G06F16/906 ,  G06N5/04 ,  H04L9/40

Abstract: 本发明公开一种基于系统审计日志的溯源图构建方法及装置，该方法包括：基于系统审计日志设计数据模式，所述数据模式包括溯源图中的节点、边所需要的属性信息内容以及格式规范；所述节点对应于系统审计日志中的实体，所述边对应于系统审计日志中的事件；对数据模式设计后缺失的节点、边记录或节点、边对应的属性信息进行推理完善；对推理完善后的数据进行数据压缩；基于压缩后的数据进行溯源图构建，并对构建的系统审计日志的溯源图进行可视化。

公开(公告)号：CN115587318A

公开(公告)日：2023-01-10

申请号：CN202211302051.0

申请日：2022-10-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 孙雪凯 ,  刘春玲 ,  林键 ,  唐永鹤 ,  娄睿 ,  戚旭衍 ,  刘威 ,  董卫宇 ,  蒋烈辉 ,  井靖 ,  王瑞敏 ,  王焕伟 ,  何红旗 ,  刘铁铭 ,  刘乐 ,  王奕森

IPC: G06F18/24 ,  G06N3/08

Abstract: 本发明提供一种基于神经网络的源码分类方法。该方法包括：将待分类源码转换为AST；定义并初始化整个AST叶子节点对应的向量矩阵，记作从AST中随机抽取n条路径{p1,…,pn}；针对抽取到的任一条路径pi，可将其转换为二元组 ；从value_vocab中分别查询到当前路径pi上起始节点和末端节点的向量，进而得到当前路径pi的向量ci，记作：ci作为全连接神经网络中的一个神经元的输入，得到对应的输出n条路径{p1,…,pn}对应的n个向量{c1,…,cn}输入到含有n个神经元的全连接神经网络后，得到n个输出将所有的输出聚合为代码嵌入v；定义一个类别标签矩阵，记作将代码嵌入v与tags_vocab中每一个训练函数标签的嵌入进行运算后得到代码嵌入v的预测分布。

公开(公告)号：CN114650163B

公开(公告)日：2023-08-22

申请号：CN202210073509.3

申请日：2022-01-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 井靖 ,  杨睿 ,  王奕森 ,  王焕伟 ,  林键 ,  娄睿 ,  戚旭衍 ,  刘威 ,  朱兵

IPC: H04L9/40 ,  H04L43/18 ,  H04L69/22

Abstract: 本发明属于网络空间安全测试技术领域，特别涉及一种面向有状态网络协议的模糊测试方法及系统，依据待测协议格式规范从语法和语义维度提取协议规则，并构建规则集；利用规则集中的规则生成报文测试模板，并利用报文标签标记报文测试模板中变异操作相关字段；通过对报文测试模板进行解析并依据报文标签执行对应变异操作来获取用于通过引导待测协议状态转移来完成模糊测试的测试报文；将测试报文发送至待测协议目标程序，依据回复报文状态进行模糊测试中的状态异常判定。本发明能够提高测试报文合法性，避免因对特殊字段变异导致程序校验失败情形，不仅可将测试报文用于测试，还可用于代替辅助报文引导协议状态转移，提升测试效率，节约系统资源。

公开(公告)号：CN116566866A

公开(公告)日：2023-08-08

申请号：CN202310548078.6

申请日：2023-05-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 董卫宇 ,  雷久刚 ,  王瑞敏 ,  林键 ,  唐永鹤 ,  刘春玲 ,  娄睿 ,  王奕森 ,  王焕伟

IPC: H04L43/18

Abstract: 本发明提供一种基于def‑use数据依赖图的IPSec协议状态变化标识方法。该方法包括：步骤1：获取实现IPSec协议的目标二进制程序；步骤2：对所述目标二进制程序进行重写插桩来实现基本块的标识和定位；步骤3：对重写插桩后的目标二进制程序进行扫描以获取所有函数指针间接调用指令，并生成包含所有函数指针间接调用指令所在位置索引的指针函数字典；步骤4：遍历所述目标二进制程序中的所有函数，为每个函数生成对应的def‑use数据依赖图；步骤5：遍历所述目标二进制程序中所有结构体变量赋值指令，根据每条赋值指令所在函数的def‑use数据依赖图和所述指针函数字典标识出协议状态变化操作所在代码的位置。

公开(公告)号：CN117891464A

公开(公告)日：2024-04-16

申请号：CN202311804744.4

申请日：2023-12-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 孙浩楠 ,  林键 ,  井靖 ,  董卫宇 ,  刘铁铭 ,  娄睿 ,  朱兵 ,  董姝岐 ,  刘威 ,  唐永鹤

IPC: G06F8/53 ,  G06F8/52

Abstract: 本发明涉及固件信息安全分析技术领域，特别涉及一种针对嵌入式固件MMIO访问的自动化识别方法及系统，通过获取目标二进制固件程序，并通过反汇编获取由汇编指令列表组成的反汇编代码；基于反汇编代码识别目标二进制固件中指定外设访问形式下的MMIO访问点，其中，指定外设访问形式包括第一外设访问形式和/或第二外设访问形式。本发明通过对二进制固件反汇编并基于反汇编代码来自动化识别出其中的MMIO访问点，帮助安全分析人员了解固件的工作机制和潜在的安全风险，提高固件安全分析的效率，提升嵌入式设备的安全性，便于在嵌入式设备安全分析等场景中的部署实施，具有较好的应用前景。

公开(公告)号：CN117873646A

公开(公告)日：2024-04-12

申请号：CN202311804745.9

申请日：2023-12-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 孙浩楠 ,  井靖 ,  林键 ,  刘铁铭 ,  王奕森 ,  王焕伟 ,  董姝岐 ,  朱兵 ,  刘春玲 ,  王瑞敏

IPC: G06F9/455

Abstract: 本发明涉及嵌入式设备安全分析技术领域，特别涉及一种基于外设访问点引导的固件仿真方法及系统，通过获取并分析固件二进制程序，识别固件中的外设访问点并构建外设访问点集合；利用该外设访问点集合引导基于动态符号执行的固件仿真：根据外设访问点确定目标函数，通过对目标函数的递归符号执行来求解使固件正常执行的外设访问响应值，用于固件的具体执行。本发明通过对目标函数的递归符号执行求解使固件正常执行的外设访问响应值，将固件仿真中的符号执行与具体执行分离，避免具体执行和动态符号执行过程中状态切换带来的资源开销，提升固件仿真效率，进而能够有效提升嵌入式设备安全性，具有较好的应用前景。

公开(公告)号：CN116028421A

公开(公告)日：2023-04-28

申请号：CN202310060162.3

申请日：2023-01-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 孙浩楠 ,  井靖 ,  娄睿 ,  唐永鹤 ,  王奕森 ,  刘威 ,  朱兵 ,  计江安 ,  林键

IPC: G06F15/163 ,  G06F15/78 ,  G06F30/3308 ,  G06Q50/20 ,  G09B5/08 ,  G09B23/18

Abstract: 本发明公开一种硬件在环的在线开放实践教学系统，包括底层硬件开发环境、中间服务层以及上层应用层；底层硬件开发环境包括硬件开发平台、外围模块池和FPGA动态切换开关；中间服务层包括系统服务器、云桌面服务器、USB服务器、交换机、路由器；上层应用层包括系统客户端、云桌面终端。本发明通过将实体硬件设备融入在线实践教学，拉近学生与硬件实验平台的距离，拉长学生可利用硬件实验平台的时间，实现硬件实践教学平台的资源共享，提高硬件资源利用率、提升学生创新实践能力，为开展计算机硬件类课程的混合式实践教学提供支撑。