公开(公告)号：CN117331844A

公开(公告)日：2024-01-02

申请号：CN202311421978.0

申请日：2023-10-31

Applicant: 桂林电子科技大学

Inventor： 唐成华 ,  蔡维嘉 ,  帅活力 ,  张靖

IPC: G06F11/36

Abstract: 本发明涉及软件脆弱性测试领域，具体是指一种基于样本突变的软件脆弱性测试方法和装置，本发明基于样本突变的软件脆弱性测试方法对受检程序内部逻辑转移的特征进行总结，并制定相应的策略指导测试的进行，根据实施流程可大致分为两阶段，第一阶段是预处理阶段（步骤1至3），主要包括程序上下文信息收集需要的程序插桩处理以及降低测试复杂度所需要的共性逻辑CommonLogic提取，第二阶段则是测试阶段，包含完整的对单个测试用例的测试流程。本发明达成的效果为：一是程序校验机制的突破、程序内部逻辑的快速探索以及高隐匿性脆弱点的尝试性发现，提升了测试过程中的全面性以及测试深度；二是完善传统测试在样本生成阶段存在缺乏有效指导的问题，为样本突变环节提供一定的策略指导，对该环节中存在的随机性、盲目性进行一定程度的收敛，提升生成测试用例的质量。

公开(公告)号：CN115310086A

公开(公告)日：2022-11-08

申请号：CN202210935122.4

申请日：2022-08-05

Applicant: 桂林电子科技大学

Inventor： 唐成华 ,  胡敏 ,  周晨 ,  杜征 ,  蔡维嘉

IPC: G06F21/56 ,  G06F21/53 ,  G06K9/62 ,  G06N5/04

Abstract: 本发明公开了一种恶意程序行为规则集的构建方法，包括采用本体对恶意程序行为进行描述；恶意程序行为特征提取；构建恶意程序细粒度行为规则集；构建程序粗粒度行为规则集；构建可检测程序类别的行为规则集的步骤。本发明构建方法，提出了基于恶意程序的API调用频数的形式化扩展描述方法，实现基于本体对程序行为的完备描述。由恶意程序细粒度行为规则集和程序粗粒度行为规则集共同构建的可检测程序类别的行为规则集是完备的，把推理规则输入推理机中，将推理机与本体绑定，即可使用行为规则集对未知样本进行推理检测，标记未知程序的类别，对未知样本推理检测能全面覆盖。