-
公开(公告)号:CN119561878A
公开(公告)日:2025-03-04
申请号:CN202510088636.4
申请日:2025-01-21
Applicant: 杭州电子科技大学
Abstract: 本发明涉及基于路径和响应码转换的有状态协议模糊测试方法与系统,其方法包括如下步骤:S1:进入测试准备阶段,在本地部署待测协议实体程序,并定义待测协议的状态模型集合,作为模糊测试阶段的输入;S2:进入模糊测试阶段,在模糊测试阶段中包括报文分析阶段,报文分析阶段对报文进行探测分析;S3:进入结果信息反馈阶段,在结果信息反馈阶段中包括修复反馈阶段,修复反馈阶段负责处理对于被测报文的变异,并对其进行修复;其系统包括插桩编译模块、字节探测模块、修复反馈模块和网络IO执行模块。本发明在可接受的开销下对于被测报文的结构进行探测与迭代学习,优化对种子变异字节的动态能量调整,从而使得整体模糊测试效率的提高。
-
公开(公告)号:CN119676131A
公开(公告)日:2025-03-21
申请号:CN202510158673.8
申请日:2025-02-13
Applicant: 杭州电子科技大学
Abstract: 本发明涉及基于长生命周期枚举变量状态的协议模糊测试方法及系统,其方法包括如下步骤:S1:静态枚举声明语句插桩分析阶段;S2:短生命周期枚举变量动态分析阶段;S3:静态赋值语句插桩分析阶段;S4:模糊测试阶段。其系统包括静态分析模块、动态分析模块、网络IO模块和变异反馈模块。本发明通过对待测协议实体程序的源代码进行静态分析捕获其中的枚举类型变量的分配和使用。通过监控这些枚举变量值域的变化来表征状态转换,并构建相应状态树结构,从而实现在不用额外人工分析的情况下对任意待测协议实体程序进行有状态灰盒模糊测试。
-
公开(公告)号:CN119996271A
公开(公告)日:2025-05-13
申请号:CN202510145369.X
申请日:2025-02-10
Applicant: 杭州电子科技大学
IPC: H04L43/18 , G06F11/3668 , G06F21/57
Abstract: 本发明涉及基于响应信息的有状态协议模糊测试方法及系统,其方法包括如下步骤:S1:模糊测试预处理阶段;S2:基础状态标识阶段;S3:双层状态细分阶段;S4:状态评估与选择阶段;S5:模糊测试执行阶段;S6:反馈分析阶段。其系统包括状态划分模块、状态评估模块、测试执行模块和反馈分析模块。本发明通过双层状态识别和动态评估机制,显著提升了协议模糊测试的效率和准确性。在状态识别方面,首先基于响应码和控制字段的组合构建基础状态标识,随后通过路径特征分析实现状态细分,有效避免了状态混淆和冗余。在状态评估方面,通过分析节点的拓扑特征、历史收益和转移概率,实现了对关键控制节点的重点测试。
-
公开(公告)号:CN119561878B
公开(公告)日:2025-04-15
申请号:CN202510088636.4
申请日:2025-01-21
Applicant: 杭州电子科技大学
Abstract: 本发明涉及基于路径和响应码转换的有状态协议模糊测试方法与系统,其方法包括如下步骤:S1:进入测试准备阶段,在本地部署待测协议实体程序,并定义待测协议的状态模型集合,作为模糊测试阶段的输入;S2:进入模糊测试阶段,在模糊测试阶段中包括报文分析阶段,报文分析阶段对报文进行探测分析;S3:进入结果信息反馈阶段,在结果信息反馈阶段中包括修复反馈阶段,修复反馈阶段负责处理对于被测报文的变异,并对其进行修复;其系统包括插桩编译模块、字节探测模块、修复反馈模块和网络IO执行模块。本发明在可接受的开销下对于被测报文的结构进行探测与迭代学习,优化对种子变异字节的动态能量调整,从而使得整体模糊测试效率的提高。
-
-
-
Search Results
4
records
(took 0.021 seconds)
