公开(公告)号：CN110912776B

公开(公告)日：2021-09-28

申请号：CN201911179610.1

申请日：2019-11-27

Applicant: 中国科学院信息工程研究所

Inventor： 张禹 ,  霍玮 ,  简鲲鹏 ,  史记 ,  卢昊良 ,  刘龙权 ,  王琛 ,  孙丹丹 ,  刘宝旭

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开一种实体路由器管理协议的自动化模糊测试方法及装置，实体路由器模糊测试技术，以目标路由器管理界面的默认URL作为输入，通过爬虫递归遍历所有WEB页面，获取请求数据；对原始请求数据进行格式解析和属性标记，得到种子，再进行变异；将变异后的种子作为网络通信数据发送到目标路由器，对目标路由器的异常进行监控，实现模糊测试；当目标路由器进入了无响应状态时，通过控制目标路由器自动重启，使模糊测试继续进行，直到完成。本发明利用软硬件结合的方式以及路由器中管理协议的特点，提升对路由器进行模糊测试的有效性。

公开(公告)号：CN115733638A

公开(公告)日：2023-03-03

申请号：CN202110996599.9

申请日：2021-08-27

Applicant: 中国科学院信息工程研究所

Inventor： 许家欢 ,  卢昊良 ,  邹燕燕 ,  霍玮

IPC: H04L9/40 ,  G06N5/01

Abstract: 本发明公开了一种面向物联网设备局部仿真的反馈式模糊测试方法及装置，包括接收网络数据包，并从固件的网络服务程序中，识别网络数据解析函数；利用网络数据解析函数及对应的网络数据包进行组件识别，生成目标网络服务组件，并对目标网络服务组件生成种子样本集合；对目标网络服务组件进行局部仿真，获取执行过程中动态信息；基于执行过程中动态信息，使用种子样本集合对目标网络服务组件进行模糊测试，获取模糊测试结果。本发明适用于有符号及无符号的设备代码，生成了高质量的组件级种子样本，利用局部仿真执行实现了执行信息获取，从而提高模糊测试的效率和深度，并在支持设备数量和漏洞发现能力上均有提升。

公开(公告)号：CN110912776A

公开(公告)日：2020-03-24

申请号：CN201911179610.1

申请日：2019-11-27

Applicant: 中国科学院信息工程研究所

Inventor： 张禹 ,  霍玮 ,  简鲲鹏 ,  史记 ,  卢昊良 ,  刘龙权 ,  王琛 ,  孙丹丹 ,  刘宝旭

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开一种实体路由器管理协议的自动化模糊测试方法及装置，实体路由器模糊测试技术，以目标路由器管理界面的默认URL作为输入，通过爬虫递归遍历所有WEB页面，获取请求数据；对原始请求数据进行格式解析和属性标记，得到种子，再进行变异；将变异后的种子作为网络通信数据发送到目标路由器，对目标路由器的异常进行监控，实现模糊测试；当目标路由器进入了无响应状态时，通过控制目标路由器自动重启，使模糊测试继续进行，直到完成。本发明利用软硬件结合的方式以及路由器中管理协议的特点，提升对路由器进行模糊测试的有效性。