-
公开(公告)号:CN112905185B
公开(公告)日:2023-10-31
申请号:CN202110096520.7
申请日:2021-01-25
Applicant: 浙江大学
Abstract: 本发明公开一种基于QEMU的嵌入式Linux内核动态分析平台,该动态分析平台包括虚拟设备构建组件和Linux内核启动组件。虚拟设备构建组件预先、单独地运行,包括虚拟设备模板生成和虚拟设备参数生成两个模块。Linux内核启动组件实时地运行,包括固件元数据提取、QEMU虚拟设备编排和Linux内核启动三个模块。虚拟设备构建组件将新的虚拟设备更新到动态分析平台的虚拟设备数据库中,使Linux内核启动组件能获取QEMU虚拟设备以完成QEMU虚拟设备编排。本发明增强了对嵌入式Linux内核动态分析的能力,解决了已往在真实设备上对嵌入式Linux内核动态分析难度大、扩展性差,甚至无法分析的难题,增强了基于Linux内核的嵌入式设备的安全性。
-
公开(公告)号:CN116305140A
公开(公告)日:2023-06-23
申请号:CN202310135814.5
申请日:2023-02-20
Applicant: 浙江大学
IPC: G06F21/57 , G06F16/951
Abstract: 本发明公开一种用于识别引入Linux内核漏洞的Git提交的方法和系统,该方法包括获取Linux内核的CVE漏洞数据、识别修复Linux内核漏洞的Git提交和识别引入Linux内核漏洞的Git提交三个步骤。修复Linux内核漏洞的Git提交用作Linux内核漏洞和引入Linux内核漏洞的Git提交之间的桥梁。通过分析这些Git提交的特征,可以帮助理解Linux内核漏洞是如何引入的,进而帮助提升Linux内核漏洞检测的准确率,降低引入Linux内核漏洞的可能性,提升Linux内核的安全性。
-
公开(公告)号:CN112905233A
公开(公告)日:2021-06-04
申请号:CN202110097929.0
申请日:2021-01-25
Applicant: 浙江大学
IPC: G06F8/76
Abstract: 本发明公开一种基于Linux内核的嵌入式固件的外设移植方法,该方法接收嵌入式固件为输入,自动的将嵌入式固件解压,抽取出所需的内核。同时通过外设移植,将开发者指定的外设移植到所解压抽取出的Linux内核中,从而成功的模拟启动Linux内核,进行相对应的安全分析。该方法可以将指定的外设移植到待分析的嵌入式固件的Linux内核中,从而减少了动态分析Linux内核时所需的依赖。通过该发明,开发者可以模拟运行嵌入式固件中的Linux内核,从而构建基于Linux内核的嵌入式固件分析平台。
-
公开(公告)号:CN113485926B
公开(公告)日:2024-11-08
申请号:CN202110756227.9
申请日:2021-07-05
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开一种用于验证CPU指令模拟执行效果一致性的方法,该方法首先根据指令规范手册对指令的二进制编码进行解析,识别指令的二进制编码中各个符号的具体类型,通过生成或采样等方式生成指令流测试例;然后初始化真实设备和CPU模拟器,保持两者初始状态一致,然后分别在真实设备和CPU模拟器中执行指令流测试例,得到两者的执行结果;通过比对两者的执行结果,判断指令流测试例在CPU模拟器中的运行结果是否与真实设备一致。本发明的方法使用无需特殊的硬件支持,可用于修复和改良现有的CPU模拟器,也可应用于识别模拟器环境、反模拟器、反模糊测试等场景。
-
Patent Agency Ranking
公开(公告)号:CN118409977B
公开(公告)日:2024-10-11
申请号:CN202410891441.9
申请日:2024-07-04
Applicant: 浙江大学
Abstract: 本发明公开一种以太坊虚拟机的模糊测试方法,包括:对以太坊虚拟机进行代码插桩,以收集测试用例执行过程中覆盖的代码执行路径;构建数个由以太坊交易和执行交易前的账户状态组成的种子测试用例,组成初始的测试用例集合;从集合中选择一个排序靠前的测试用例,对其进行随机的变异操作;将变异后的测试用例提供给不同以太坊虚拟机,这些虚拟机根据测试用例设置账户状态,随后执行测试用例中的以太坊交易;将覆盖新代码路径的测试用例添加到集合中,通过比较不同虚拟机执行过程产生的状态是否一致来发现潜在的漏洞。本发明解决了现有方法无法生成复杂状态且容易漏报的问题,能够有效地挖掘不同以太坊虚拟机底层实现的漏洞。
-
公开(公告)号:CN112905185A
公开(公告)日:2021-06-04
申请号:CN202110096520.7
申请日:2021-01-25
Applicant: 浙江大学
Abstract: 本发明公开一种基于QEMU的嵌入式Linux内核动态分析平台,该动态分析平台包括虚拟设备构建组件和Linux内核启动组件。虚拟设备构建组件预先、单独地运行,包括虚拟设备模板生成和虚拟设备参数生成两个模块。Linux内核启动组件实时地运行,包括固件元数据提取、QEMU虚拟设备编排和Linux内核启动三个模块。虚拟设备构建组件将新的虚拟设备更新到动态分析平台的虚拟设备数据库中,使Linux内核启动组件能获取QEMU虚拟设备以完成QEMU虚拟设备编排。本发明增强了对嵌入式Linux内核动态分析的能力,解决了已往在真实设备上对嵌入式Linux内核动态分析难度大、扩展性差,甚至无法分析的难题,增强了基于Linux内核的嵌入式设备的安全性。
-
公开(公告)号:CN118409977A
公开(公告)日:2024-07-30
申请号:CN202410891441.9
申请日:2024-07-04
Applicant: 浙江大学
Abstract: 本发明公开一种以太坊虚拟机的模糊测试方法,包括:对以太坊虚拟机进行代码插桩,以收集测试用例执行过程中覆盖的代码执行路径;构建数个由以太坊交易和执行交易前的账户状态组成的种子测试用例,组成初始的测试用例集合;从集合中选择一个排序靠前的测试用例,对其进行随机的变异操作;将变异后的测试用例提供给不同以太坊虚拟机,这些虚拟机根据测试用例设置账户状态,随后执行测试用例中的以太坊交易;将覆盖新代码路径的测试用例添加到集合中,通过比较不同虚拟机执行过程产生的状态是否一致来发现潜在的漏洞。本发明解决了现有方法无法生成复杂状态且容易漏报的问题,能够有效地挖掘不同以太坊虚拟机底层实现的漏洞。
-
公开(公告)号:CN112905233B
公开(公告)日:2023-09-12
申请号:CN202110097929.0
申请日:2021-01-25
Applicant: 浙江大学
IPC: G06F8/76
Abstract: 本发明公开一种基于Linux内核的嵌入式固件的外设移植方法,该方法接收嵌入式固件为输入,自动的将嵌入式固件解压,抽取出所需的内核。同时通过外设移植,将开发者指定的外设移植到所解压抽取出的Linux内核中,从而成功的模拟启动Linux内核,进行相对应的安全分析。该方法可以将指定的外设移植到待分析的嵌入式固件的Linux内核中,从而减少了动态分析Linux内核时所需的依赖。通过该发明,开发者可以模拟运行嵌入式固件中的Linux内核,从而构建基于Linux内核的嵌入式固件分析平台。
-
公开(公告)号:CN113485926A
公开(公告)日:2021-10-08
申请号:CN202110756227.9
申请日:2021-07-05
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开一种用于验证CPU指令模拟执行效果一致性的方法,该方法首先根据指令规范手册对指令的二进制编码进行解析,识别指令的二进制编码中各个符号的具体类型,通过生成或采样等方式生成指令流测试例;然后初始化真实设备和CPU模拟器,保持两者初始状态一致,然后分别在真实设备和CPU模拟器中执行指令流测试例,得到两者的执行结果;通过比对两者的执行结果,判断指令流测试例在CPU模拟器中的运行结果是否与真实设备一致。本发明的方法使用无需特殊的硬件支持,可用于修复和改良现有的CPU模拟器,也可应用于识别模拟器环境、反模拟器、反模糊测试等场景。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.013 seconds)
