-
公开(公告)号:CN119621527B
公开(公告)日:2025-05-09
申请号:CN202510154118.8
申请日:2025-02-12
Applicant: 杭州电子科技大学
IPC: G06F11/3604 , G06F11/362
Abstract: 本发明涉及基于未覆盖边的有状态协议模糊测试方法,其方法包括如下步骤:S1:程序预处理;S2:对种子进行模糊测试;S3:状态选择;S4:种子调度。其系统包括测试准备模块、模糊测试模块、状态选择模块、种子调度模块。本发明通过对待测协议实体程序的源代码进行静态分析捕获其中的枚举类型变量的分配和使用。本发明通过分析程序控制流程图上未被模糊器探索到的代码块信息,来评估一个种子在模糊不同状态时的潜在收益,并分析种子触发的状态信息,让模糊器在选择更容易覆盖新程序分支的状态和种子,使得模糊测试系统的整体漏洞检测效率最大化。
-
公开(公告)号:CN119621527A
公开(公告)日:2025-03-14
申请号:CN202510154118.8
申请日:2025-02-12
Applicant: 杭州电子科技大学
IPC: G06F11/3604 , G06F11/362
Abstract: 本发明涉及基于未覆盖边的有状态协议模糊测试方法,其方法包括如下步骤:S1:程序预处理;S2:对种子进行模糊测试;S3:状态选择;S4:种子调度。其系统包括测试准备模块、模糊测试模块、状态选择模块、种子调度模块。本发明通过对待测协议实体程序的源代码进行静态分析捕获其中的枚举类型变量的分配和使用。本发明通过分析程序控制流程图上未被模糊器探索到的代码块信息,来评估一个种子在模糊不同状态时的潜在收益,并分析种子触发的状态信息,让模糊器在选择更容易覆盖新程序分支的状态和种子,使得模糊测试系统的整体漏洞检测效率最大化。
-
公开(公告)号:CN119645883B
公开(公告)日:2025-05-06
申请号:CN202510174601.2
申请日:2025-02-18
Applicant: 杭州电子科技大学
IPC: G06F11/3668
Abstract: 本发明涉及基于响应信息的有状态协议模糊测试方法及系统,其方法包括如下步骤:S1:预处理阶段S2:模糊测试阶段;S3:状态选择阶段;S4:种子调度阶段。其系统包括测试准备模块、模糊测试模块、状态选择模块、种子调度模块。本发明通过对待测协议实体程序的源代码进行静态分析捕获其中的枚举类型变量的分配和使用。本发明通过分析被测程序的响应结果信息,提取响应头字段,在响应码表示状态的基础上,进一步细分状态,有效的区分了同一种子中多个相同状态码表示的状态,使用抵达目标状态的响应头字段信息和覆盖率信息对种子价值和变异位置进行调整,显著提升了有状态协议模糊测试的代码覆盖率,发现更多漏洞,大幅提高了模糊测试效率。
-
公开(公告)号:CN119645883A
公开(公告)日:2025-03-18
申请号:CN202510174601.2
申请日:2025-02-18
Applicant: 杭州电子科技大学
IPC: G06F11/3668
Abstract: 本发明涉及基于响应信息的有状态协议模糊测试方法及系统,其方法包括如下步骤:S1:预处理阶段S2:模糊测试阶段;S3:状态选择阶段;S4:种子调度阶段。其系统包括测试准备模块、模糊测试模块、状态选择模块、种子调度模块。本发明通过对待测协议实体程序的源代码进行静态分析捕获其中的枚举类型变量的分配和使用。本发明通过分析被测程序的响应结果信息,提取响应头字段,在响应码表示状态的基础上,进一步细分状态,有效的区分了同一种子中多个相同状态码表示的状态,使用抵达目标状态的响应头字段信息和覆盖率信息对种子价值和变异位置进行调整,显著提升了有状态协议模糊测试的代码覆盖率,发现更多漏洞,大幅提高了模糊测试效率。
-
-
-
Search Results
4
records
(took 0.022 seconds)
