公开(公告)号：CN111881039B

公开(公告)日：2022-04-26

申请号：CN202010723505.6

申请日：2020-07-24

Applicant: 广州大学

Inventor： 鲁辉 ,  张鑫国 ,  田志宏 ,  殷丽华 ,  孙彦斌 ,  苏申 ,  杨佳庚

IPC: G06F11/36

Abstract: 本发明公开了一种模糊测试的种子处理、模糊测试方法、系统和存储介质，应用在软件测试技术中，其中种子处理方法包括获取各程序块的静态权重；在模糊测试中对各程序块的运行次数进行统计，在每次模糊测试中根据所述统计中各程序块的运行次数得到各程序块的动态权重；根据所述静态权重和动态权重对种子库中的种子进行评分；选择种子进行变异，其中，获得测试用例，种子评分越高被选择的概率越高；统计代码覆盖率，根据测试用例的代码覆盖率将测试用例更新到种子库中。本方案可以提升代码覆盖率，以充分挖掘软件漏洞。

公开(公告)号：CN111832026A

公开(公告)日：2020-10-27

申请号：CN202010559324.4

申请日：2020-06-18

Applicant: 广州大学

Inventor： 郭润生 ,  田志宏 ,  鲁辉 ,  孙彦斌 ,  苏申 ,  姜誉 ,  杨佳庚 ,  金成杰 ,  黄冬秋

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种漏洞利用定位方法、系统、装置及介质，方法包括：获取待分析的漏洞崩溃点；根据所述漏洞崩溃点，获取可以抵达漏洞路径的控制流图；对堆内存中的第一指针进行信息标记；通过使用符号对所述控制流图上的基本块进行探索，确定不动环；分析所述不动环的新路径，确定第一指针中被所述新路径覆盖到的第二指针；根据所述第二指针对内存布局进行分析，构建到达漏洞利用点的路径。本发明通过在内存中动态添加不动环，能够遍历内存中的危险状态，快速查找漏洞可利用点，可广泛应用于计算机技术领域。

公开(公告)号：CN111581095A

公开(公告)日：2020-08-25

申请号：CN202010384894.4

申请日：2020-05-08

Applicant: 广州大学

Inventor： 田志宏 ,  何陆潇涵 ,  郭润生 ,  金成杰 ,  鲁辉 ,  杨佳庚 ,  张曼 ,  黄冬秋 ,  孙起 ,  孙彦斌 ,  苏申 ,  曹靖靖 ,  张鑫国

IPC: G06F11/36

Abstract: 本发明公开了一种基于无障碍服务的自启动USB调试方法，步骤包括：启动无障碍服务并运行预设脚本；利用所述预设脚本实现模拟点击操作以开启开发者模式；开启开发者模式后，寻找USB调试控件并通过模拟点击所述USB调试控件，以启动USB调试。本发明提供了一种基于无障碍服务的自启动USB调试方法、装置及存储介质，能够自动启用USB调试，避免用户手动执行繁琐的USB调试安全确认操作。

公开(公告)号：CN110865824A

公开(公告)日：2020-03-06

申请号：CN201911145612.9

申请日：2019-11-20

Applicant: 广州大学

Inventor： 鲁辉 ,  金成杰 ,  何陆潇涵 ,  田志宏 ,  杨佳庚 ,  张曼 ,  张鑫国 ,  黄冬秋 ,  孙起 ,  孙彦斌 ,  苏申

IPC: G06F8/61

Abstract: 本发明实施例提供一种基于无障碍服务实现缄默安装的安卓渗透方法和装置，所述方法包括：采用安卓反编译技术，向第一目标应用程序添加载荷程序并添加渗透权限，得到第二目标应用程序。采用无障碍服务技术实现所述第二目标应用程序的缄默安装。本发明实施例使得终端在没有root的情况下能够进行缄默渗透测试，无需用户交互。本发明实施例还能够提高渗透会话的稳定性。

公开(公告)号：CN119135353A

公开(公告)日：2024-12-13

申请号：CN202411182692.6

申请日：2024-08-27

Applicant: 广州大学

Inventor： 田志宏 ,  杨佳庚 ,  方滨兴 ,  鲁辉 ,  孙彦斌 ,  刘园 ,  李默涵 ,  苏申

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明提供了一种基于挑战响应的对抗性用户设备认证方法包括：注册用户设备的认证凭据；配置载荷并投递至用户设备；接收载荷根据用户设备的设备信息生成的认证信物；接收用户设备的包括认证凭据的身份认证请求，当认证凭据有效时发起验证挑战；接收载荷生成的待验证响应；获取用户设备的认证信物，根据认证信物和验证挑战生成验证响应；比较待验证响应和验证响应是否一致以得出用户设备的认证结果。应用该方法基于载荷投递的方式在用户设备注册和进行认证阶段实时计算得到认证信物和待认证信物以进行用户设备身份认证，信物的属性能够校验用户设备运行环境的一致性，避免设备攻陷后攻击者冒充设备所有者发起认证而导致的对抗性攻击行为。

公开(公告)号：CN118233210A

公开(公告)日：2024-06-21

申请号：CN202410502711.2

申请日：2024-04-24

Applicant: 广州大学

Inventor： 田志宏 ,  杨佳庚 ,  方滨兴 ,  刘园 ,  孙彦斌 ,  徐光侠 ,  李默涵 ,  谭庆丰 ,  苏申 ,  鲁辉

IPC: H04L9/40

Abstract: 本发明公开了一种基于多阶段载荷投递的动态信任评估认证方法及系统，其方法包括步骤：S1、网络图构建；S2、更新访问快照；S3、动态信任评估；S4、实时认证方案生成；S5、认证方案实施。其系统包括：网络图构建模块、访问快照更新模块、动态信任评估模块、实时认证方案生成模块、认证方案实施模块。本发明根据信任分数计算对该用户当前的访问行为实施不同的访问认证方案的收益，并采用安全性与收益平衡算法实现认证系统在安全性与收益之间的平衡，选择出最适当的认证方案，在系统安全性与收益之间达到了均衡状态，能够对进入业务网络的所有用户身份进行持久的动态信任评估，避免了攻击者在突破安全边界后可实施任意攻击行为的可能性。

公开(公告)号：CN110941552B

公开(公告)日：2023-07-07

申请号：CN201911152291.5

申请日：2019-11-20

Applicant: 广州大学

Inventor： 田志宏 ,  孙起 ,  鲁辉 ,  黄冬秋 ,  杨佳庚 ,  金成杰 ,  何陆潇涵 ,  张鑫国 ,  孙彦斌 ,  苏申

IPC: G06F11/36

Abstract: 本发明公开了一种基于动态污点分析的内存分析方法、装置、终端设备及可读存储介质，所述方法包括：将预设的输入函数指定为污染源，以将所述输入函数读入的数据标记为污染，并通过一个set对象记录被污染的地址；对所有的内存操作指令插桩以进行内存操作检查，并根据源操作数的污染情况对目的操作数进行标记处理；对ret指令插桩以进行栈顶内存检查，并根据当前栈顶内存的污染情况进行栈溢出检测。本发明能够在无源码的情况下分析程序，检测内存溢出问题，从而提取生成漏洞利用所需的关键信息。

公开(公告)号：CN110909347B

公开(公告)日：2022-02-08

申请号：CN201911216792.5

申请日：2019-11-29

Applicant: 广州大学

Inventor： 田志宏 ,  金成杰 ,  鲁辉 ,  张鑫国 ,  何陆潇涵 ,  杨佳庚 ,  张曼 ,  黄冬秋 ,  孙起 ,  孙彦斌 ,  苏申

IPC: G06F21/54

Abstract: 本发明公开了一种基于Mcsema的Remill库栈污染分析方法、装置、设备及可读存储介质，所述方法包括：对机器码及其指令级别进行提升得到高级指令数据结构；利用机器指令解码器对所述高级指令数据结构进行解码，以使解码得到的寄存器名称与remill基本块的变量名相对应；对预设的退栈相关指令的SEM解释进行修改；对修改了退栈相关指令的内容进行重编译，以完成栈污染过程。本发明通过在提升过程中对退栈相关指令的SEM解释进行修改，从而能够突破现有技术中二进制程序多种调用栈方面的限制条件，实现对所需研究栈空间对象进行智能化、无损化的栈污染分析。

公开(公告)号：CN111881039A

公开(公告)日：2020-11-03

申请号：CN202010723505.6

申请日：2020-07-24

Applicant: 广州大学

Inventor： 鲁辉 ,  张鑫国 ,  田志宏 ,  殷丽华 ,  孙彦斌 ,  苏申 ,  杨佳庚

IPC: G06F11/36

Abstract: 本发明公开了一种模糊测试的种子处理、模糊测试方法、系统和存储介质，应用在软件测试技术中，其中种子处理方法包括获取各程序块的静态权重；在模糊测试中对各程序块的运行次数进行统计，在每次模糊测试中根据所述统计中各程序块的运行次数得到各程序块的动态权重；根据所述静态权重和动态权重对种子库中的种子进行评分；选择种子进行变异，其中，获得测试用例，种子评分越高被选择的概率越高；统计代码覆盖率，根据测试用例的代码覆盖率将测试用例更新到种子库中。本方案可以提升代码覆盖率，以充分挖掘软件漏洞。