公开(公告)号：CN117453573B

公开(公告)日：2024-04-02

申请号：CN202311779004.X

申请日：2023-12-22

Applicant: 信联科技(南京)有限公司

Inventor： 史双龙 ,  吴涛 ,  郭涛

IPC: G06F11/36 ,  G06F18/213 ,  G06F16/22

Abstract: 本发明涉及一种基于协议特征匹配和变异策略选择的模糊测试用例生成方法，基于目标协议下采集报文的协议解析，获得协议结果集，然后获得协议结果集所匹配目标协议特征规则库中的各目标协议特征，最后根据目标协议特征规则库中各协议特征与预设变异策略库中各变异策略之间的预设对应关系，获得各目标协议特征对应的各推荐变异策略，用于目标协议下变异策略的推荐；并设计相应包括协议深度分析模块、协议特征提取模块、变异策略推荐模块的引擎，设计精简了测试用例集，缩短了测试时间，能够满足绝大多数通用协议、工业互联网协议的模糊测试。

公开(公告)号：CN112422557B

公开(公告)日：2023-06-27

申请号：CN202011288714.9

申请日：2020-11-17

Applicant: 中国信息安全测评中心 ,  信联科技(南京)有限公司

Inventor： 高洋 ,  谢丰 ,  伊胜伟 ,  李斌 ,  任望 ,  叶青 ,  郭涛 ,  李明柱 ,  史双龙

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/84

Abstract: 本发明提供了一种工控网络的攻击测试方法及装置，针对工控网络的工控协议和攻击目标，预先构建攻击流量模型库，攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据，可以准确反映相应工控协议下攻击目标真实的网络通信状态，进而提升了攻击测试效果。

公开(公告)号：CN112422557A

公开(公告)日：2021-02-26

申请号：CN202011288714.9

申请日：2020-11-17

Applicant: 中国信息安全测评中心 ,  信联科技(南京)有限公司

Inventor： 高洋 ,  谢丰 ,  伊胜伟 ,  李斌 ,  任望 ,  叶青 ,  郭涛 ,  李明柱 ,  史双龙

IPC: H04L29/06 ,  H04L12/24 ,  G06F16/84

Abstract: 本发明提供了一种工控网络的攻击测试方法及装置，针对工控网络的工控协议和攻击目标，预先构建攻击流量模型库，攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据，可以准确反映相应工控协议下攻击目标真实的网络通信状态，进而提升了攻击测试效果。

公开(公告)号：CN109818973A

公开(公告)日：2019-05-28

申请号：CN201910189084.0

申请日：2019-03-13

Applicant: 信联科技(南京)有限公司

Inventor： 郭涛 ,  李明柱 ,  史双龙

IPC: H04L29/06

Abstract: 本发明涉及一种基于串接方式的协议模糊测试方法，解决了传统模糊测试工具中的测试功能局限、测试效率低、测试深度不够的问题，其中，串接测试是基于已经建立的连接，避免了传统测试需要重复建立连接，缩短了测试时间，提高了测试效率；而且串接测试具备对客户端和服务端同时测试的能力，弥补了传统模糊测试引擎只能测试服务端的缺陷，提升了测试的可用性，不仅如此，基于匹配的模糊测试机制，允许模糊测试从希望介入的地方和时间开始，提升了测试的灵活性，进而能够挖掘出更多的潜在漏洞。

公开(公告)号：CN109818973B

公开(公告)日：2021-06-04

申请号：CN201910189084.0

申请日：2019-03-13

Applicant: 信联科技(南京)有限公司

Inventor： 郭涛 ,  李明柱 ,  史双龙

IPC: H04L29/06

Abstract: 本发明涉及一种基于串接方式的协议模糊测试方法，解决了传统模糊测试工具中的测试功能局限、测试效率低、测试深度不够的问题，其中，串接测试是基于已经建立的连接，避免了传统测试需要重复建立连接，缩短了测试时间，提高了测试效率；而且串接测试具备对客户端和服务端同时测试的能力，弥补了传统模糊测试引擎只能测试服务端的缺陷，提升了测试的可用性，不仅如此，基于匹配的模糊测试机制，允许模糊测试从希望介入的地方和时间开始，提升了测试的灵活性，进而能够挖掘出更多的潜在漏洞。

公开(公告)号：CN110633221A

公开(公告)日：2019-12-31

申请号：CN201910915436.6

申请日：2019-09-26

Applicant: 信联科技(南京)有限公司

Inventor： 郭涛 ,  李明柱 ,  史双龙

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明涉及一种模糊测试自动化漏洞定位方法，采用全新自动化逻辑架构，不需要人工手动干预，能够在测试的同时，高效针对触发漏洞的测试用例进行定位，其中，在测试过程中，若被测设备出现漏洞，则保存当前测试进度，自动回退，使用设计算法重放变异报文，直到探测被测设备不响应，出现漏洞；这样不经可以节省漏洞定位时间，提高测试效率，而且节省人力，降低成本；同时可以多任务并发，便于批量测试和连续测试，降低应用难度，便于推广。

公开(公告)号：CN117453573A

公开(公告)日：2024-01-26

申请号：CN202311779004.X

申请日：2023-12-22

Applicant: 信联科技(南京)有限公司

Inventor： 史双龙 ,  吴涛 ,  郭涛

IPC: G06F11/36 ,  G06F18/213 ,  G06F16/22

Abstract: 本发明涉及一种基于协议特征匹配和变异策略选择的模糊测试用例生成方法，基于目标协议下采集报文的协议解析，获得协议结果集，然后获得协议结果集所匹配目标协议特征规则库中的各目标协议特征，最后根据目标协议特征规则库中各协议特征与预设变异策略库中各变异策略之间的预设对应关系，获得各目标协议特征对应的各推荐变异策略，用于目标协议下变异策略的推荐；并设计相应包括协议深度分析模块、协议特征提取模块、变异策略推荐模块的引擎，设计精简了测试用例集，缩短了测试时间，能够满足绝大多数通用协议、工业互联网协议的模糊测试。

公开(公告)号：CN110633221B

公开(公告)日：2022-06-28

申请号：CN201910915436.6

申请日：2019-09-26

Applicant: 信联科技(南京)有限公司

Inventor： 郭涛 ,  李明柱 ,  史双龙

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明涉及一种模糊测试自动化漏洞定位方法，采用全新自动化逻辑架构，不需要人工手动干预，能够在测试的同时，高效针对触发漏洞的测试用例进行定位，其中，在测试过程中，若被测设备出现漏洞，则保存当前测试进度，自动回退，使用设计算法重放变异报文，直到探测被测设备不响应，出现漏洞；这样不经可以节省漏洞定位时间，提高测试效率，而且节省人力，降低成本；同时可以多任务并发，便于批量测试和连续测试，降低应用难度，便于推广。