公开(公告)号：CN112463581A

公开(公告)日：2021-03-09

申请号：CN202010832802.4

申请日：2020-08-18

Applicant: 清华大学

Inventor： 王明哲 ,  周炽金 ,  梁杰 ,  姜宇

IPC: G06F11/36 ,  G06F8/41 ,  G06F8/73

Abstract: 本发明实施例提供一种对分布式系统进行模糊测试的方法及系统，该方法包括：获取待测系统中待测程序的预设源代码，使用编译器对所述预设源编码进行编译并合并，得到全程序中间表示；对所述全程序中间表示进行插桩，得到插桩后的中间文件；对所述插桩后的中间文件进行代码生成，输出若干二进制可执行文件；基于所述若干二进制可执行文件由测试工具启动所述待测系统，并对所述待测系统进行初始化；待所述待测系统完成初始化，所述测试工具启动模糊测试，判断所述待测系统是否存在异常。本发明实施例通过将模糊测试自动应用于整个分布式系统的测试，有效提高了分布式系统的软件质量，对系统安全有着十分重要的意义。

公开(公告)号：CN111625448A

公开(公告)日：2020-09-04

申请号：CN202010374049.9

申请日：2020-05-06

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗正雄 ,  左飞龙 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  王进 ,  刘中金 ,  张家琦

IPC: G06F11/36

Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质，所述方法包括：根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块即各自对应的生成规则；根据目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；根据协议包格式规范和第一数据块，生成目标协议包。本发明实施例通过根据协议包格式规范，确定用于生成目标协议包的目标数据块及各自的生成规则，然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块；最后根据预设的协议包格式规范和查找到的第一数据块，生成目标协议包，通过学习有价值的协议包中的有价值的部分，保证目标协议包的高质量，提高新生成协议包的有效性的概率。

公开(公告)号：CN110287002A

公开(公告)日：2019-09-27

申请号：CN201910532435.3

申请日：2019-06-19

Applicant: 清华大学

Inventor： 傅滢 ,  姜宇 ,  任萌 ,  马福辰 ,  杨鑫 ,  顾明 ,  孙家广

IPC: G06F9/455 ,  G06Q40/04

Abstract: 本发明实施例提供一种以太坊虚拟机缺陷检测方法及系统，所提供的方法包括：获取包含有若干个以太坊的真实智能合约构建的测试数据集，根据优先级条件对所述测试数据集中每一个智能合约进行排序，选取其中优先级最高的智能合约作为目标合约；基于所述目标合约，构建所述目标合约对应的标识关键位置的抽象语法树，根据预设规则，对所述标识关键位置的抽象语法树中的关键属性进行修改，获得变异后的智能合约；将所述变异后的智能合约作为输入数据，对若干个以太坊虚拟机平台进行模拟交易，获取执行结果。本发明实施例提供的方法及系统，能够迅速、准确地检索并挖掘出以太坊虚拟机的漏洞，从而保障以太坊生态环境的安全。

公开(公告)号：CN119053952A

公开(公告)日：2024-11-29

申请号：CN202380013499.7

申请日：2023-02-27

Applicant: 华为技术有限公司 ,  清华大学

Inventor： 杨镒箫 ,  李文 ,  姜宇

IPC: G06F11/36

Abstract: 本申请公开了一种软件测试用例生成方法及相关装置，该方法包括：根据软件中的功能组件以及功能组件之间的逻辑关系，获得软件的中间表示，中间表示包括软件信息、与软件信息绑定的代码信息；对中间表示所包括的代码信息进行符号执行处理，获得软件的初始测试种子；在初始测试种子对应的覆盖率不满足覆盖率要求的情况下，基于初始测试种子获取目标测试种子，其中，目标测试种子对应的覆盖率高于初始测试种子的覆盖率；根据目标测试种子对应的覆盖率，对目标测试种子进行种子异变分析处理，得到测试用例，测试用例对应的覆盖率满足覆盖率要求。通过本方法，能够在复杂场景下，生成满足覆盖率要求的测试用例。

公开(公告)号：CN116455798A

公开(公告)日：2023-07-18

申请号：CN202310708075.4

申请日：2023-06-15

Applicant: 清华大学

Inventor： 罗正雄 ,  于珺泽 ,  吴非凡 ,  姜宇 ,  赵艳阳

IPC: H04L43/18 ,  H04L43/0876 ,  H04L43/00

Abstract: 本发明实施例提供一种协议程序测试模型自动生成方法及装置，该方法包括：对协议程序运行的网络流量进行抓取，记录数据交换的协议包序列；获取协议包序列中的协议包的数据模型信息；数据模型信息包括协议包的字段、取值及层次结构；根据协议包序列及协议包类型获取测试状态模型；测试状态模型描述协议程序不同类型协议包的发送顺序；根据测试状态模型中的协议包对应的协议包序列中的协议包的数据模型信息获取测试数据模型；测试数据模型描述测试状态模型中的协议包包括的字段及字段类型；根据测试状态模型和测试数据模型生成协议程序的测试模型。本发明实施例实现了协议程序测试模型的自动化生成，提高了协议程序测试模型的生成效率及生成质量。

公开(公告)号：CN116094850B

公开(公告)日：2023-06-27

申请号：CN202310378873.5

申请日：2023-04-11

Applicant: 清华大学

Inventor： 于珺泽 ,  罗正雄 ,  姜宇

IPC: H04L9/40

Abstract: 本发明提供一种基于系统状态追踪图引导的网络协议漏洞检测方法及系统，包括：获取待检测系统客户端与服务端之间交流通信的网络协议流量；基于所述网络协议流量生成待检测系统状态轨迹，根据待检测系统状态轨迹构造待检测系统状态追踪图；基于所述待检测系统状态追踪图通过预设的引导序列生成策略，生成变异操作序列，产生变异数据包；通过所述变异数据包对待检测系统流量进行变异操作，完成基于系统状态追踪图的模糊测试。发明能够根据待检测系统状态生成不同的变异操作序列，提高生成协议数据包有效性的概率，从而更有效地检测网络协议漏洞。

公开(公告)号：CN116305161A

公开(公告)日：2023-06-23

申请号：CN202310304560.5

申请日：2023-03-21

Applicant: 深圳前海微众银行股份有限公司 ,  清华大学

Inventor： 马福辰 ,  任萌 ,  陈元亮 ,  姜宇 ,  李辉中

IPC: G06F21/57 ,  G06F9/448

Abstract: 本申请实施例提供一种智能合约的漏洞检测方法及装置，涉及区块链技术领域，该方法包括：根据调用合约与被调用合约之间的任一调用关系，更新调用合约的控制流图，得到调用合约的合约间控制流图；基于合约间控制流图，通过符号执行方式执行调用合约；其中，在执行至合约间控制流图中任一调用关系时，收集调用合约在调用关系中的输入约束并将输入约束传递至被调用合约的被调执行过程；收集被调用合约在被调执行过程的输出约束并将输出约束传递至调用合约的后续执行过程；根据各调用关系的输入约束和输出约束，确定调用合约在合约调用过程中是否存在漏洞。上述的检测方法，可以保证检测多合约场景下调用过程中出现漏洞的情况，提高智能合约的安全性。

公开(公告)号：CN111597109B

公开(公告)日：2022-03-11

申请号：CN202010335247.4

申请日：2020-04-24

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 高健 ,  许怡文 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  何清林 ,  王庆 ,  邢燕祯

IPC: G06F11/36 ,  G06F11/22 ,  G06F11/26

Abstract: 本发明实施例提供一种跨架构固件堆内存的缺陷检测方法及系统。该方法包括：获取仿真器和固件中的应用程序，在仿真器中基于二进制翻译技术对应用程序进行解析，使得应用程序与预设测试环境系统架构进行适配；通过遍历执行注册堆内存读写钩子函数和堆内存分配钩子函数，映射生成影子内存，基于影子内存执行预设内存缺陷检测算法，得到堆内存缺陷检测结果。本发明实施例通过仿真执行模块的跨平台特性，免于将检测工具部署到固件所在设备中，极大克服了传统内存检测工具需要部署到设备中的不切实际需求，提高对固件测试的效率，解决IoT设备存储空间有限的问题，同时内存缺陷检测模块也为在跨架构固件场景下检测多种堆内存缺陷提供有效解决方案。

公开(公告)号：CN112615824B

公开(公告)日：2021-12-24

申请号：CN202011410475.X

申请日：2020-12-03

Applicant: 清华大学

Inventor： 葛宁 ,  姜宇

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明提供防泄漏一次一密通信方法及装置，包括：发送方将从密码本中按照主动读取方式读取的一次性密钥和待发送明文通过预设加密算法生成密文；将所述密文和所述一次性密钥对应的密码本位置范围打包后，通过公共信道传送至接收方；接收方根据所述密码本位置范围，以被动读取的方式从所述密码本中读取解密密钥；通过预设解密算法将所述解密密钥和所述密文进行解密运算，得到接收明文。本发明通过采用一次读写的密钥进行加解密，解决了一次性密码本在实际使用过程中面临的密钥泄露、密钥难以彻底销毁问题；通过引入主动、被动两种读取密钥的方式，保证每段密钥只对一个消息使用一次，解决了一次性密钥被重复使用的问题。

公开(公告)号：CN112600868B

公开(公告)日：2021-11-09

申请号：CN202011248394.4

申请日：2020-11-10

Applicant: 清华大学

Inventor： 葛宁 ,  刘永嘉 ,  姜宇 ,  吕凯

IPC: H04L29/08 ,  H04L29/12 ,  H04L29/06

Abstract: 本发明实施例提供一种域名解析方法、域名解析装置及电子设备，方法包括：根据域名解析请求向预设的DNS代理服务器进行本地缓存查询，若本地缓存有网址映射关系，则据其进行域名解析；若本地未缓存网址映射关系，则启动静态冗余查询机制，包括：从DNS解析服务器组中选取一个DNS解析服务器，根据域名解析请求，同时向DNS解析服务器和预设的LDAP服务器进行查询，比对二者的查询结果，若一致，则进行域名解析；若不一致，则启动动态冗余查询机制，包括：从DNS解析服务器组其余的DNS解析服务器中选取多个DNS解析服务器，根据域名解析请求，同时向多个DNS解析服务器进行查询，根据查询结果进行域名解析或风险报警。从而提高域名解析速度并提升域名解析安全性。