-
公开(公告)号:CN105991517B
公开(公告)日:2019-08-20
申请号:CN201510044024.1
申请日:2015-01-28
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种漏洞发掘方法和装置。涉及工作控制网络安全领域;解决了目前的测试方案无法发掘多个输入元素共同引进的漏洞的问题。该方法包括:计算造成漏洞的畸形数据的权值;构造多维测试用例;运行所述多维测试用例,以所述畸形数据为输入进行测试;在发掘到漏洞时,将造成该漏洞的畸形数据的权值设为最大。本发明提供的技术方案适用于FUZZ技术,实现了多维漏洞的发现。
-
公开(公告)号:CN105991517A
公开(公告)日:2016-10-05
申请号:CN201510044024.1
申请日:2015-01-28
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种漏洞发掘方法和装置。涉及工作控制网络安全领域;解决了目前的测试方案无法发掘多个输入元素共同引进的漏洞的问题。该方法包括:计算造成漏洞的畸形数据的权值;构造多维测试用例;运行所述多维测试用例,以所述畸形数据为输入进行测试;在发掘到漏洞时,将造成该漏洞的畸形数据的权值设为最大。本发明提供的技术方案适用于FUZZ技术,实现了多维漏洞的发现。
-
公开(公告)号:CN103914372B
公开(公告)日:2017-11-10
申请号:CN201210593048.9
申请日:2012-12-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F11/36
Abstract: 本发明提供了一种基于程序切片的代码缺陷静态检测的并行化方法及装置,其中,该基于程序切片的代码缺陷静态检测的并行化方法包括:利用程序切片技术,将检测对象切分成多个相互独立的子对象;以及,并行执行对各子对象的代码缺陷静态检测。本发明利用程序切片技术将待检测对象划分成多个相互独立的子对象;这些子对象的检测过程互不干扰,可以并行执行对各子对象的代码缺陷静态检测,从而提高静态检测的效率和精度。
-
公开(公告)号:CN103914372A
公开(公告)日:2014-07-09
申请号:CN201210593048.9
申请日:2012-12-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F11/36
Abstract: 本发明提供了一种基于程序切片的代码缺陷静态检测的并行化方法及装置,其中,该基于程序切片的代码缺陷静态检测的并行化方法包括:利用程序切片技术,将检测对象切分成多个相互独立的子对象;以及,并行执行对各子对象的代码缺陷静态检测。本发明利用程序切片技术将待检测对象划分成多个相互独立的子对象;这些子对象的检测过程互不干扰,可以并行执行对各子对象的代码缺陷静态检测,从而提高静态检测的效率和精度。
-
-
-
Search Results
4
records
(took 0.058 seconds)
