公开(公告)号：CN117454366A

公开(公告)日：2024-01-26

申请号：CN202311592360.0

申请日：2023-11-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王奕森 ,  江子锐 ,  杜江 ,  孙祥杰 ,  梁辰 ,  张子龙 ,  白星雨 ,  杜佳骏 ,  郭瀚杨

IPC: G06F21/51 ,  G06F21/57 ,  G06F18/24 ,  G06F18/213

Abstract: 本发明公开一种固件靶向分析方法，包括：对固件二进制文件进行识别和解压缩，并提取出其中的根文件系统相关特征字段信息；根据提取出的相关特征字段信息，确定固件的CPU框架，并进行反汇编，以获取固件加载地址，来使固件正常运行；通过文件后缀和名称信息对输入和提取后的文件进行分类存储；对不同深度解析并分类后的文件进行靶向信息提取，并把靶向信息分类输出；对于大规模固件解析以熵分析为基础，提出基于相邻版本递归搜索的改进方法；对于不能识别或者分析异常的固件，构造Magic字段特征库对固件首部二进制字段进行长度判断、提取分析和特征比对，从而完成靶向文件系统解析。

公开(公告)号：CN116992089A

公开(公告)日：2023-11-03

申请号：CN202310746995.5

申请日：2023-06-21

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  郑州大学

Inventor： 刘泓甫 ,  王奕森 ,  刘春玲 ,  薛见新 ,  董卫宇 ,  蒋烈辉 ,  林键 ,  张润滋 ,  郑红兵 ,  张子龙

IPC: G06F16/901 ,  G06F16/904 ,  G06F16/906 ,  G06N5/04 ,  H04L9/40

Abstract: 本发明公开一种基于系统审计日志的溯源图构建方法及装置，该方法包括：基于系统审计日志设计数据模式，所述数据模式包括溯源图中的节点、边所需要的属性信息内容以及格式规范；所述节点对应于系统审计日志中的实体，所述边对应于系统审计日志中的事件；对数据模式设计后缺失的节点、边记录或节点、边对应的属性信息进行推理完善；对推理完善后的数据进行数据压缩；基于压缩后的数据进行溯源图构建，并对构建的系统审计日志的溯源图进行可视化。

公开(公告)号：CN115587318A

公开(公告)日：2023-01-10

申请号：CN202211302051.0

申请日：2022-10-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 孙雪凯 ,  刘春玲 ,  林键 ,  唐永鹤 ,  娄睿 ,  戚旭衍 ,  刘威 ,  董卫宇 ,  蒋烈辉 ,  井靖 ,  王瑞敏 ,  王焕伟 ,  何红旗 ,  刘铁铭 ,  刘乐 ,  王奕森

IPC: G06F18/24 ,  G06N3/08

Abstract: 本发明提供一种基于神经网络的源码分类方法。该方法包括：将待分类源码转换为AST；定义并初始化整个AST叶子节点对应的向量矩阵，记作从AST中随机抽取n条路径{p1,…,pn}；针对抽取到的任一条路径pi，可将其转换为二元组 ；从value_vocab中分别查询到当前路径pi上起始节点和末端节点的向量，进而得到当前路径pi的向量ci，记作：ci作为全连接神经网络中的一个神经元的输入，得到对应的输出n条路径{p1,…,pn}对应的n个向量{c1,…,cn}输入到含有n个神经元的全连接神经网络后，得到n个输出将所有的输出聚合为代码嵌入v；定义一个类别标签矩阵，记作将代码嵌入v与tags_vocab中每一个训练函数标签的嵌入进行运算后得到代码嵌入v的预测分布。

公开(公告)号：CN117668785A

公开(公告)日：2024-03-08

申请号：CN202311717760.X

申请日：2023-12-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张沈芊芊 ,  董卫宇 ,  林键 ,  王瑞敏 ,  刘春玲 ,  井靖 ,  唐永鹤 ,  王奕森 ,  朱兵

IPC: G06F21/12 ,  G06F21/14 ,  G06F21/53 ,  G06F21/16 ,  G06F8/41

Abstract: 本发明涉及软件安全技术领域，特别涉及一种基于符号执行的虚拟指令提取方法及系统，通过获取二进制混淆程序，所述二进制混淆程序为利用代码虚拟化混淆技术对目标软件原始代码进行混淆处理后得到的程序；利用动态二进制插桩技术跟踪并记录二进制混淆程序的指令执行信息，并基于指令执行信息获取二进制混淆程序中的虚拟处理函数集合；对虚拟处理函数集合中各虚拟处理函数动态符号执行并生成状态表达式，利用状态表达式获取虚拟处理函数的语义信息，并基于语义信息利用匹配规则提取二进制混淆程序中的虚拟指令，以利用提取的虚拟指令对二进制混淆程序进行代码虚拟化反混淆。本发明能够获取可读性较好的虚拟指令，具有较好的应用前景。

公开(公告)号：CN116010279A

公开(公告)日：2023-04-25

申请号：CN202310082373.7

申请日：2023-01-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 冯琪 ,  林键 ,  董卫宇 ,  刘春玲 ,  井靖 ,  娄睿 ,  王奕森 ,  王瑞敏 ,  戚旭衍 ,  唐永鹤

IPC: G06F11/36

Abstract: 本发明公开一种基于嵌入式设备Web服务关联信息的模糊测试方法及系统，该方法包括：提取嵌入式设备Web服务关联信息，包括数据流关键字及敏感函数调用路径；通过嵌入式设备Web服务前端管理接口并利用数据流关键字构造测试用例对嵌入式设备Web服务进行测试，同时监测识别到的敏感函数调用路径，通过动态程序插桩方法实现对嵌入式设备Web服务中数据交互和隐式调用的精准监控，避免无效测试。本发明利用静态分析与动态执行相结合的思路，将静态分析阶段获取的嵌入式设备Web服务关联信息应用于动态的针对嵌入式设备Web服务模糊测试中，避免盲目且无意义的测试分析，进而实现在嵌入式设备Web服务上测试时漏洞挖掘效率的提升。

公开(公告)号：CN117558032A

公开(公告)日：2024-02-13

申请号：CN202311577850.3

申请日：2023-11-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周萌阳 ,  李昊钰 ,  申晨阳 ,  王奕森 ,  江子锐 ,  翟锦源 ,  邱戈 ,  郭瀚杨 ,  黄敏感

IPC: G06V40/10 ,  G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明提供一种带时序特征的类图像处理的足弓类型检测方法。该方法包括：构建改进的AlexNet图像分类模型和足底图像数据集；针对足底图像数据集中的每个足底图像，进行数据增强处理，以便生成该足底图像对应的m张子图，从而得到新的足底图像数据集，并分为训练集、测试集和验证集；提取各足底图像对应的足弓特征指标；针对每张原始的足底图像，使用该原始的足底图像和对应的m张子图作为连续m+1个时刻的足底图像，将该m+1张足底图像对应的足弓特征指标转换为一张灰度图像；使用得到的灰度图像作为改进的AlexNet图像分类模型的输入，进行有监督训练，得到训练好的图像分类模型；获取待测足底图像，将待测足底图像输入至训练好的图像分类模型，得到足弓类型。

公开(公告)号：CN114650163A

公开(公告)日：2022-06-21

申请号：CN202210073509.3

申请日：2022-01-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 井靖 ,  杨睿 ,  王奕森 ,  王焕伟 ,  林键 ,  娄睿 ,  戚旭衍 ,  刘威 ,  朱兵

IPC: H04L9/40 ,  H04L43/18 ,  H04L69/22

Abstract: 本发明属于网络空间安全测试技术领域，特别涉及一种面向有状态网络协议的模糊测试方法及系统，依据待测协议格式规范从语法和语义维度提取协议规则，并构建规则集；利用规则集中的规则生成报文测试模板，并利用报文标签标记报文测试模板中变异操作相关字段；通过对报文测试模板进行解析并依据报文标签执行对应变异操作来获取用于通过引导待测协议状态转移来完成模糊测试的测试报文；将测试报文发送至待测协议目标程序，依据回复报文状态进行模糊测试中的状态异常判定。本发明能够提高测试报文合法性，避免因对特殊字段变异导致程序校验失败情形，不仅可将测试报文用于测试，还可用于代替辅助报文引导协议状态转移，提升测试效率，节约系统资源。

公开(公告)号：CN115097750B

公开(公告)日：2024-08-06

申请号：CN202210652190.X

申请日：2022-06-10

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 唐永鹤 ,  井靖 ,  刘铁铭 ,  刘威 ,  孙浩南 ,  王奕森 ,  王焕伟 ,  刘春玲 ,  戚旭衍

IPC: G05B19/042

Abstract: 本发明属于线上硬件实验教学领域，特别涉及一种线上硬件实验透明化配置方法及系统，用于核心控制板与外围模块之间的硬件配置，通过互联网建立用户端上位机与实验室配置服务器之间的远程连接关系；用户端利用上位机生成核心控制板与外围模块之间连接关系，并将该连接关系上传至实验室中的配置服务器；配置服务器依据核心控制板与外围模块之间连接关系生成连接关系表，并依据连接关系表确定FPGA开发板管脚使用情况来自动生成FPGA开发板的电路逻辑配置文件及管脚约束文件；根据电路逻辑配置文件及管脚约束文件，通过调用FPGA开发工具对FPGA开发板进行自动化配置。本发明能够实现远程实验平台的灵活、透明化配置，提升线上硬件实验的效果，达到线上硬件实验目的，便于实际场景应用。

公开(公告)号：CN114650163B

公开(公告)日：2023-08-22

申请号：CN202210073509.3

申请日：2022-01-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 井靖 ,  杨睿 ,  王奕森 ,  王焕伟 ,  林键 ,  娄睿 ,  戚旭衍 ,  刘威 ,  朱兵

IPC: H04L9/40 ,  H04L43/18 ,  H04L69/22

Abstract: 本发明属于网络空间安全测试技术领域，特别涉及一种面向有状态网络协议的模糊测试方法及系统，依据待测协议格式规范从语法和语义维度提取协议规则，并构建规则集；利用规则集中的规则生成报文测试模板，并利用报文标签标记报文测试模板中变异操作相关字段；通过对报文测试模板进行解析并依据报文标签执行对应变异操作来获取用于通过引导待测协议状态转移来完成模糊测试的测试报文；将测试报文发送至待测协议目标程序，依据回复报文状态进行模糊测试中的状态异常判定。本发明能够提高测试报文合法性，避免因对特殊字段变异导致程序校验失败情形，不仅可将测试报文用于测试，还可用于代替辅助报文引导协议状态转移，提升测试效率，节约系统资源。

公开(公告)号：CN116566866A

公开(公告)日：2023-08-08

申请号：CN202310548078.6

申请日：2023-05-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 董卫宇 ,  雷久刚 ,  王瑞敏 ,  林键 ,  唐永鹤 ,  刘春玲 ,  娄睿 ,  王奕森 ,  王焕伟

IPC: H04L43/18

Abstract: 本发明提供一种基于def‑use数据依赖图的IPSec协议状态变化标识方法。该方法包括：步骤1：获取实现IPSec协议的目标二进制程序；步骤2：对所述目标二进制程序进行重写插桩来实现基本块的标识和定位；步骤3：对重写插桩后的目标二进制程序进行扫描以获取所有函数指针间接调用指令，并生成包含所有函数指针间接调用指令所在位置索引的指针函数字典；步骤4：遍历所述目标二进制程序中的所有函数，为每个函数生成对应的def‑use数据依赖图；步骤5：遍历所述目标二进制程序中所有结构体变量赋值指令，根据每条赋值指令所在函数的def‑use数据依赖图和所述指针函数字典标识出协议状态变化操作所在代码的位置。