公开(公告)号：CN111597109B

公开(公告)日：2022-03-11

申请号：CN202010335247.4

申请日：2020-04-24

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 高健 ,  许怡文 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  何清林 ,  王庆 ,  邢燕祯

IPC: G06F11/36 ,  G06F11/22 ,  G06F11/26

Abstract: 本发明实施例提供一种跨架构固件堆内存的缺陷检测方法及系统。该方法包括：获取仿真器和固件中的应用程序，在仿真器中基于二进制翻译技术对应用程序进行解析，使得应用程序与预设测试环境系统架构进行适配；通过遍历执行注册堆内存读写钩子函数和堆内存分配钩子函数，映射生成影子内存，基于影子内存执行预设内存缺陷检测算法，得到堆内存缺陷检测结果。本发明实施例通过仿真执行模块的跨平台特性，免于将检测工具部署到固件所在设备中，极大克服了传统内存检测工具需要部署到设备中的不切实际需求，提高对固件测试的效率，解决IoT设备存储空间有限的问题，同时内存缺陷检测模块也为在跨架构固件场景下检测多种堆内存缺陷提供有效解决方案。

公开(公告)号：CN111597109A

公开(公告)日：2020-08-28

申请号：CN202010335247.4

申请日：2020-04-24

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 高健 ,  许怡文 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  何清林 ,  王庆 ,  邢燕祯

IPC: G06F11/36 ,  G06F11/22 ,  G06F11/26

Abstract: 本发明实施例提供一种跨架构固件堆内存的缺陷检测方法及系统。该方法包括：获取仿真器和固件中的应用程序，在仿真器中基于二进制翻译技术对应用程序进行解析，使得应用程序与预设测试环境系统架构进行适配；通过遍历执行注册堆内存读写钩子函数和堆内存分配钩子函数，映射生成影子内存，基于影子内存执行预设内存缺陷检测算法，得到堆内存缺陷检测结果。本发明实施例通过仿真执行模块的跨平台特性，免于将检测工具部署到固件所在设备中，极大克服了传统内存检测工具需要部署到设备中的不切实际需求，提高对固件测试的效率，解决IoT设备存储空间有限的问题，同时内存缺陷检测模块也为在跨架构固件场景下检测多种堆内存缺陷提供有效解决方案。

公开(公告)号：CN113676460A

公开(公告)日：2021-11-19

申请号：CN202110860078.0

申请日：2021-07-28

Applicant: 清华大学

Inventor： 殷梓敬 ,  许怡文 ,  姜宇

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供一种基于攻击意图同步的Web应用漏洞集成扫描方法及系统，其中方法包括：确定待检测漏洞的当前Web应用目标站点；将所述待检测漏洞的当前Web应用目标站点输入至集成扫描模型中，得到所述集成扫描模型输出的漏洞检测结果；其中，所述集成扫描模型是基于多个扫描器各自对目标站点样本进行独立扫描后生成的同步攻击意图库得到的。本发明有效提高了Web应用漏洞检测工具在面对不同的检测目标时的稳定性能。

公开(公告)号：CN113676460B

公开(公告)日：2022-07-22

申请号：CN202110860078.0

申请日：2021-07-28

Applicant: 清华大学

Inventor： 殷梓敬 ,  许怡文 ,  姜宇

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明实施例提供一种基于攻击意图同步的Web应用漏洞集成扫描方法及系统，其中方法包括：确定待检测漏洞的当前Web应用目标站点；将所述待检测漏洞的当前Web应用目标站点输入至集成扫描模型中，得到所述集成扫描模型输出的漏洞检测结果；其中，所述集成扫描模型是基于多个扫描器各自对目标站点样本进行独立扫描后生成的同步攻击意图库得到的。本发明有效提高了Web应用漏洞检测工具在面对不同的检测目标时的稳定性能。