-
公开(公告)号:CN109101422B
公开(公告)日:2022-02-22
申请号:CN201810820845.3
申请日:2018-07-24
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于AFL的模糊测试变异方法和装置,在AFL的确定性变异阶段确定测试用例的有效字节;在确定性变异阶段,根据所述有效字节的信息确定变异字节,不变异全无效字节;在破坏性变异阶段,根据所述有效字节的信息指导变异,如果当前随机选择的字节是有效字节,则一定变异;否则给予小概率变异。使用本发明能够提高AFL的效率,而且能够解决现有符号执行和污点分析技术带来的资源消耗增加的问题。
-
公开(公告)号:CN109739755B
公开(公告)日:2020-07-10
申请号:CN201811612236.5
申请日:2018-12-27
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明提供一种基于程序追踪和混合执行的模糊测试系统,该系统主要包括三个模块,分别是模糊测试模块、数据流追踪模块和混合执行模块;模糊测试模块的输入为目标二进制程序、种子测试用例和由数据流追踪模块提取的种子测试用例中字节序列对应变量的类型信息,输出为触发新路径的测试用例;数据流追踪模块的输入为目标二进制程序和模糊测试模块加载的种子测试用例,输出为种子测试用例中字节序列对应变量的类型信息和目标二进制程序中数据的依赖关系;混合执行模块的输入为数据流追踪模块实时提供的目标二进制程序中数据的依赖关系,输出为由该模块新生成的可能触发新路径的候选测试用例。该系统相比于现有技术,能够提升测试用例生成的有效性。
-
公开(公告)号:CN107368739B
公开(公告)日:2020-02-07
申请号:CN201710619371.1
申请日:2017-07-26
Applicant: 北京理工大学
Abstract: 本发明公开了内核驱动的监视方法和装置,该方法包括:获取迁移到虚拟机中的物理机的操作系统内核中的驱动的基础信息,利用驱动的基础信息对驱动的权限以及操作系统内核中需保护对象的内存权限进行设置;设置虚拟机控制结构VMCS,根据设置的所述目标驱动的权限,设置的所述需保护对象的内存权限以及设置的所述VMCS,当捕获到驱动的行为引起的预设异常时,触发虚拟机退出事件并输出监视信息完成对驱动的监视。本发明实施例的方案基于虚拟机监视器更高权限特性,解决了监视程序容易被恶意驱动绕过,监视效果差的问题。
-
公开(公告)号:CN118354389A
公开(公告)日:2024-07-16
申请号:CN202410447434.X
申请日:2024-04-15
Applicant: 北京理工大学
Abstract: 本发明公开了基于进化计算的无人机网络关键节点识别方法,涉及无人机应用技术领域,其算法复杂度低,适用于动态网络,而且不容易陷入局部最优解。方案为:步骤1:针对无人机集群通信网络,设定初始输入。步骤2:针对种群的个体中的单个元素进行随机替换;步骤3:在原始种群和突变种群之间进行交叉操作,生成一个交叉种群。步骤4:计算所有个体的适应度值。步骤5:在交叉种群个体和原始种群的个体之间进行选择,选取其中适应度值较优的。步骤6:判断种群演化代数是否达到最大预设值,若达到则种群演化结束,否则种群演化代数增1,返回步骤2。种群演化结束后,以最后一代种群演化得到的种群中适应度值最优的个体即为识别到的关键节点。
-
公开(公告)号:CN111931179B
公开(公告)日:2023-01-06
申请号:CN202010814447.8
申请日:2020-08-13
Applicant: 北京理工大学
Abstract: 本发明公开了基于深度学习的云端恶意程序检测系统及方法,属于软件安全技术领域,该方案效率更高、准确率更高。该系统包括信息获取模块、数据预处理模块以及训练模型模块。信息获取模块具体为:程序样本集中包含恶意程序检测时所使用的程序样本;程序自动执行样本用于在虚拟机中自动执行程序样本;虚拟机中每次运行一个程序样本,并在运行过程中提取系统实时参数信息和动态链接库信息,程序样本执行完成后,保存虚拟机快照,分析虚拟机快照得到内存取证信息;各信息送入数据预处理模块。数据预处理模块进行数据预处理得到动态链接库特征向量、系统实时参数矩阵以及内存取证矩阵送入到训练模型模块。训练模型模块预先构建并训练神经网络模型。
-
Patent Agency Ranking
公开(公告)号:CN114201383A
公开(公告)日:2022-03-18
申请号:CN202110875380.3
申请日:2021-07-30
Applicant: 北京理工大学 , 绿盟科技集团股份有限公司
IPC: G06F11/36
Abstract: 本发明提供一种面向二进制程序的模糊测试系统,该系统主要包含三个模块,分别是程序追踪模块、测试用例选择模块和测试用例变异模块;程序追踪模块利用硬件程序追踪技术获得程序执行特征和指令特征,用于测试用例的选择和变异;测试用例选择模块根据测试用例特征维护一个优先队列,在测试用例选择时根据其是否在优先队列中进行概率性选择;该测试用例特征包括测试用例自身特征、模糊测试执行特征和硬件程序追踪得到的指令特征;测试用例变异模块根据测试用例特征确定其随机变异时的变异能量。本发明解决了目前大多数模糊测试存在的不支持对二进制程序测试或测试效果不佳、对测试过程中产生的有效信息利用不足的问题。
-
公开(公告)号:CN112989344A
公开(公告)日:2021-06-18
申请号:CN202110280246.9
申请日:2021-03-16
Applicant: 北京理工大学 , 绿盟科技集团股份有限公司
Abstract: 本发明公开了基于硬件追踪技术的恶意程序智能检测方法、装置及系统,能够实现对恶意程序的动态检测,利用程序运行时的PT数据进行深度学习处理,该检测高效、准确。构建用于在虚拟机中运行的样本程序。在虚拟机中依次运行所有的样本程序,采用Intel PT机制捕获样本程序的执行信息,得到当前样本程序的PT数据包序列;保存安全虚拟机快照,每个样本程序执行前均恢复安全虚拟机快照。将样本程序对应的PT数据包序列进行像素化处理,转换为RGB图像;每个样本程序对应RGB图像及标签组成一个模型训练样本。采用所有样本程序对应的RGB图像训练样本,对预先构建的卷积神经网络模型进行训练得到恶意程序检测模型,用于恶意程序检测。
-
公开(公告)号:CN109117142A
公开(公告)日:2019-01-01
申请号:CN201810793986.0
申请日:2018-07-19
Applicant: 北京理工大学
IPC: G06F8/53
CPC classification number: G06F8/53
Abstract: 本发明公开了一种基于变量关联树的基本类型重构方法,是一种轻量级的基本数据类型重构方法。该方法具体为:将待处理的二进制程序转化为汇编程序后以函数为单元进行如下处理:提取函数单元中汇编指令的操作数,构建变量关联树VRT,并建立对应的变量地址映射表VAM,利用汇编程序中寄存器和汇编指令中的变量类型信息作为第一约束规则,利用VRT中各变量间的运算关系作为第二约束规则,采用第一和第二约束规则分别对VRT中的节点的类型约束信息属性进行更新,采用汇编程序中已知函数的参数和返回值的类型信息在VRT上进行传播,获得最终VRT,以上过程中实时更新VAM中变量的类型约束信息属性。所有函数单元分析完成得到的VAM包含了基本类型重构结果。
-
公开(公告)号:CN117291002A
公开(公告)日:2023-12-26
申请号:CN202311051000.X
申请日:2023-08-21
Applicant: 北京理工大学
IPC: G06F30/20 , G06F17/16 , G06Q10/063
Abstract: 本发明公开了基于熵权法‑TOPSIS的无人机集群网络毁伤评估方法,针对无人机集群网络,针对毁伤节点,获取抗毁性、实时性、生存性以及通信恢复能力四类一级指标下的二级指标数值,构建该一级指标对应的指标矩阵;对每个一级指标矩阵进行标准化处理,并利用与熵值相关的权重矢量对标准化后的一级指标矩阵进行加权处理,获得一级指标的熵加权标准化矩阵,然后计算各一级指标的价值评分,利用与熵值相关的权重矢量加权处理获得针对毁伤节点的综合评分;针对每个节点的邻居节点进行递归累计评分,加上当前毁伤节点的综合评分,获得毁伤节点的最终评分;所有毁伤节点的最终评分作为无人机集群网络毁伤评估结果。
-
公开(公告)号:CN115391172A
公开(公告)日:2022-11-25
申请号:CN202210752088.7
申请日:2022-06-28
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于粒子群优化算法的输入结构推断方法和装置,基于预定义的结构单元集合,采用粒子群优化算法动态探索输入用例中各个字节的最优结构概率;基于所述结构概率,进一步确定输入用例中各个字节所属的结构单元,得到输入结构。本发明基于粒子群优化算法推断输入结构,能够在无先验知识的情况下,提升输入结构推断准确率。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.021 seconds)
