公开(公告)号：CN119484366A

公开(公告)日：2025-02-18

申请号：CN202411611751.7

申请日：2024-11-12

Applicant: 电子科技大学

Inventor： 虞红芳 ,  孙罡 ,  罗龙 ,  彭林栋 ,  张宇 ,  陶思鹏 ,  李俊强

IPC: H04L43/18 ,  H04L9/40 ,  H04L41/22 ,  G05B23/02

Abstract: 本发明公开了一种面向工业控制协议的通用模糊测试能力评估系统及其方法，评估系统包括源码判断模块用于判断待测工业控制协议的源码是否公开；插桩模块用于待测工业控制协议的源码公开时，在待测工业控制协议的设定位置插入监控代码，以收集模糊测试过程中生成的敏感信息；监控器模块用于读取敏感信息以及监控待测工业控制协议的系统环境和捕获待测工业控制协议与模糊测试工具之间的通信流量，并解析出待测工业控制协议的运行状态；评估信息处理模块用于收集敏感信息、运行状态和系统环境，并以结构化的格式保存，对收集的信息进行展现及将动态变化的数据保存至日志文件中，在模糊测试完成后，对每种动态变化的数据生成随时间变化的变化图。

公开(公告)号：CN119201574A

公开(公告)日：2024-12-27

申请号：CN202411319143.9

申请日：2024-09-21

Applicant: 电子科技大学

Inventor： 虞红芳 ,  陶思鹏 ,  罗铭埌 ,  彭林栋 ,  李俊强 ,  李森驿 ,  孙罡 ,  罗龙

IPC: G06F11/22 ,  G06F11/273 ,  G06F11/263

Abstract: 本发明公开了一种针对工业控制协议的主从并行化灰盒模糊测试系统及方法，测试系统包括控制器，控制器包括全局信息收集与同步模块和集中式种子调度模块；全局信息收集与同步模块于收集多个模糊测试实例运行时的目标状态执行及种子运行等信息，并同步给所有模糊测试实例；集中式种子调度模块用于计算模糊测试时种子被选中后的跳过概率，并同步至全局信息收集与同步模块中；每个模糊测试实例选取种子对待测对象进行模糊测试，并模糊测试完成后，将模糊测试实例运行时的目标状态及种子运行等信息发送给全局信息收集与同步模块；监控器用于监控待测对象是否崩溃或超时，并将待测对象发生崩溃或超时信息发送给全局信息收集与同步模块进行记录。