公开(公告)号：CN111625448A

公开(公告)日：2020-09-04

申请号：CN202010374049.9

申请日：2020-05-06

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗正雄 ,  左飞龙 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  王进 ,  刘中金 ,  张家琦

IPC: G06F11/36

Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质，所述方法包括：根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块即各自对应的生成规则；根据目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；根据协议包格式规范和第一数据块，生成目标协议包。本发明实施例通过根据协议包格式规范，确定用于生成目标协议包的目标数据块及各自的生成规则，然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块；最后根据预设的协议包格式规范和查找到的第一数据块，生成目标协议包，通过学习有价值的协议包中的有价值的部分，保证目标协议包的高质量，提高新生成协议包的有效性的概率。

公开(公告)号：CN111597109A

公开(公告)日：2020-08-28

申请号：CN202010335247.4

申请日：2020-04-24

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 高健 ,  许怡文 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  何清林 ,  王庆 ,  邢燕祯

IPC: G06F11/36 ,  G06F11/22 ,  G06F11/26

Abstract: 本发明实施例提供一种跨架构固件堆内存的缺陷检测方法及系统。该方法包括：获取仿真器和固件中的应用程序，在仿真器中基于二进制翻译技术对应用程序进行解析，使得应用程序与预设测试环境系统架构进行适配；通过遍历执行注册堆内存读写钩子函数和堆内存分配钩子函数，映射生成影子内存，基于影子内存执行预设内存缺陷检测算法，得到堆内存缺陷检测结果。本发明实施例通过仿真执行模块的跨平台特性，免于将检测工具部署到固件所在设备中，极大克服了传统内存检测工具需要部署到设备中的不切实际需求，提高对固件测试的效率，解决IoT设备存储空间有限的问题，同时内存缺陷检测模块也为在跨架构固件场景下检测多种堆内存缺陷提供有效解决方案。

公开(公告)号：CN111597109B

公开(公告)日：2022-03-11

申请号：CN202010335247.4

申请日：2020-04-24

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 高健 ,  许怡文 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  何清林 ,  王庆 ,  邢燕祯

IPC: G06F11/36 ,  G06F11/22 ,  G06F11/26

Abstract: 本发明实施例提供一种跨架构固件堆内存的缺陷检测方法及系统。该方法包括：获取仿真器和固件中的应用程序，在仿真器中基于二进制翻译技术对应用程序进行解析，使得应用程序与预设测试环境系统架构进行适配；通过遍历执行注册堆内存读写钩子函数和堆内存分配钩子函数，映射生成影子内存，基于影子内存执行预设内存缺陷检测算法，得到堆内存缺陷检测结果。本发明实施例通过仿真执行模块的跨平台特性，免于将检测工具部署到固件所在设备中，极大克服了传统内存检测工具需要部署到设备中的不切实际需求，提高对固件测试的效率，解决IoT设备存储空间有限的问题，同时内存缺陷检测模块也为在跨架构固件场景下检测多种堆内存缺陷提供有效解决方案。

公开(公告)号：CN111625448B

公开(公告)日：2021-09-21

申请号：CN202010374049.9

申请日：2020-05-06

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗正雄 ,  左飞龙 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  王进 ,  刘中金 ,  张家琦

IPC: G06F11/36

Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质，所述方法包括：根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块即各自对应的生成规则；根据目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；根据协议包格式规范和第一数据块，生成目标协议包。本发明实施例通过根据协议包格式规范，确定用于生成目标协议包的目标数据块及各自的生成规则，然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块；最后根据预设的协议包格式规范和查找到的第一数据块，生成目标协议包，通过学习有价值的协议包中的有价值的部分，保证目标协议包的高质量，提高新生成协议包的有效性的概率。

公开(公告)号：CN119918048A

公开(公告)日：2025-05-02

申请号：CN202411882687.6

申请日：2024-12-19

Applicant: 清华大学

Inventor： 侯伊为 ,  郭礼华 ,  周炽金 ,  张泉 ,  刘闻欢 ,  姜宇

IPC: G06F21/56 ,  G06F18/23

Abstract: 本发明提供一种勒索软件检测方法、装置、设备、存储介质及产品，从Windows系统中所有可用的事件提供者中筛选获得风险事件提供者，并收集风险事件提供者提供的事件数据；其中，风险事件提供者是与卷影副本删除事件相关的事件提供者；基于预先设置的卷影副本删除行为识别模版，从事件数据中筛选获得卷影副本删除事件，并获取卷影副本删除事件对应的待处理进程；对待处理进程进行进程追踪溯源，确定待处理进程是否是与勒索软件相关的进程；若是，则停止执行待处理进程，否则，则继续执行待处理进程。本发明的方案，提高了勒索软件检测的效率和准确性，从而提高了计算机系统的安全性和可靠性。

公开(公告)号：CN119520645A

公开(公告)日：2025-02-25

申请号：CN202411527300.5

申请日：2024-10-30

Applicant: 清华大学

Inventor： 赵艳阳 ,  吴非凡 ,  徐琪 ,  马福辰 ,  陈元亮 ,  姜宇

IPC: H04L69/22 ,  H04L69/06 ,  H04L69/30 ,  H04L43/026 ,  H04L43/0876 ,  H04L43/18

Abstract: 本发明提供一种基于字段模式的网络协议格式推断方法及系统，包括：获取网络流量，基于所述网络流量提取目标未知协议，基于目标未知协议进行十进制整数转换和序列标签生成；基于所述序列标签将所述目标未知协议的目标域与预获取的已知协议的源域进行协方差计算，在协方差最小值情况下，选择相应的源域作为目标域的最佳源；基于选择的最佳源通过深度迁移学习模型进行目标未知协议消息格式的推断。本发明解决了现有网络协议格式逆向推断不准确、复杂度高的问题。

公开(公告)号：CN118708470A

公开(公告)日：2024-09-27

申请号：CN202410633038.6

申请日：2024-05-21

Applicant: 清华大学

Inventor： 徐琪 ,  于珺泽 ,  赵艳阳 ,  吴非凡 ,  罗正雄 ,  姜宇

IPC: G06F11/36

Abstract: 本发明提供一种并行模糊测试方法、系统、设备、存储介质及产品，该方法包括：确定测试模型和协议代理；测试模型包括数据模型和状态模型；根据测试模型，基于语义感知细化算法启动若干个并行的模糊测试实例，对协议代理进行并行模糊测试；在并行模糊测试过程中，基于信息同步算法通过全局字段池和若干个局部字段池共享不同模糊测试实例之间的关键字段；若干个局部字段池与若干个并行的模糊测试实例一一对应；每个局部字段池用于存储对应模糊测试实例特有的关键字段；全局字段池用于存储所有并行的模糊测试实例共享的关键字段。本发明通过局部字段池与全局字段池之间共享每个模糊测试实例的数据包的关键字段，提升了并行模糊测试的效率和效果。

公开(公告)号：CN118433079A

公开(公告)日：2024-08-02

申请号：CN202410352450.0

申请日：2024-03-26

Applicant: 清华大学

Inventor： 赵艳阳 ,  罗正雄 ,  吴非凡 ,  于珺泽 ,  姜宇

IPC: H04L43/18 ,  H04L69/06 ,  H04L67/565 ,  G06F18/214 ,  G06F18/25

Abstract: 本发明提供一种通信协议格式逆向处理方法及装置。该方法包括：获取与通信协议对应的消息数据包；基于预设的语法逆向模型对所述消息数据包进行处理，获得所述语法逆向模型输出的语法标记序列；其中，所述语法逆向模型是预先基于样本消息数据包以及所述样本消息数据包对应语法结构的样本语法标记序列进行知识迁移训练得到的；基于预设的优化器对所述消息数据包进行处理，获得相应的字段间变化特征表示信息，并对所述字段间变化特征表示信息和语法标记序列进行融合处理，获得所述通信协议的协议格式信息。本发明提供的通信协议格式逆向处理方法，能够有效提高通信协议格式推断结果的效率和精确度。

公开(公告)号：CN118427834A

公开(公告)日：2024-08-02

申请号：CN202410530792.7

申请日：2024-04-29

Applicant: 清华大学

Inventor： 沈煜恒 ,  刘健中 ,  徐意如 ,  姜宇

IPC: G06F21/57

Abstract: 本发明涉及程序漏洞检测领域，公开了一种机器人操作系统的漏洞检测优化方法、装置及设备，该方法包括：通过注册追踪器获取注册信息，通过运行时追踪器获取机器人操作系统的执行信息；所述注册信息包括与回调函数相关的属性以及回调函数所属的类型；根据所述注册信息和所述执行信息构建回调追踪；对所述回调追踪进行分析，验证是否产生新系统状态；根据所述新系统状态生成新的测试用例，将所述新的测试用例作为下一轮循环的测试用例。本发明解决了传统对机器人操作系统漏洞的模糊测试粗略、不全面的问题。

公开(公告)号：CN110263536B

公开(公告)日：2024-05-24

申请号：CN201910541002.4

申请日：2019-06-21

Applicant: 深圳前海微众银行股份有限公司 ,  清华大学

Inventor： 马福辰 ,  姜宇 ,  傅滢 ,  任萌 ,  王明哲 ,  范瑞彬 ,  张开翔 ,  李辉忠 ,  石翔 ,  李成博

IPC: G06F21/55 ,  G06F21/57 ,  G06F9/455 ,  G06Q40/04

Abstract: 本发明实施例涉及科技金融(Fintech)领域，尤其涉及一种区块链中智能合约的监控方法及装置，用以提高智能合约的安全性。本发明实施例包括：获取交易请求；根据所述交易请求，调用对应的智能合约；在所述智能合约执行所述交易请求的过程中，若确定调用的操作码为需关注的操作码，则判断所述需关注的操作码是否满足监控规则的错误条件；若是，则根据所述监控规则，输出所述调用的操作码的异常结果，并执行针对所述操作码的阻断操作。