-
公开(公告)号:CN117834488A
公开(公告)日:2024-04-05
申请号:CN202311731579.4
申请日:2023-12-15
Applicant: 清华大学
IPC: H04L43/0852 , H04L43/06
Abstract: 本发明公开了一种分布式超时机制漏洞的模糊测试方法、装置及设备,该方法包括:确定第一待测分布式系统,生成延迟块,向所述第一待测分布式系统中注入所述延迟块,输出带有一组延迟块的第二待测分布式系统;向所述第二待测分布式系统发送工作负载运行请求,根据运行时上下文动态选择延迟块的子集生成延迟序列,激活所述延迟序列中的延迟块;执行带有激活延迟块的工作负载,基于瞬态延迟机制触发超时机制;实时监视第二待测分布式系统的运行状态,检测所述超时机制是否存在超时错误,若是,则生成测试报告;继续测试过程的迭代直至终止。本发明解决了测试工具可扩展性低、通用性差、测试效率低下等问题。
-
公开(公告)号:CN117494101A
公开(公告)日:2024-02-02
申请号:CN202311317243.3
申请日:2023-10-11
Applicant: 清华大学
Abstract: 本发明公开了一种基于语义感知的密码库模糊测试方法、装置及设备,该方法包括:获取待测密码算法,提取待测密码算法的语义信息;基于语义信息根据不同的测试输入类型建立相应的生成策略;根据生成策略依次生成测试输入的各个字段,将字段组成序列化的字节串作为测试输入;通过测试驱动将测试输入交付到密码库执行;实时对密码库的执行过程进行异常行为监测,将执行结果进行差分测试以及基于语义验证的交叉测试;根据差分测试和交叉测试的测试结果输出待测密码算法的计算结果和密码库的漏洞报告。本发明解决了现有密码库测试兼容性差、准确率低、测试种类受限以及测试效率低下等问题。
-
公开(公告)号:CN116170357B
公开(公告)日:2023-07-04
申请号:CN202310439879.9
申请日:2023-04-23
Applicant: 清华大学
Abstract: 本发明提供一种区块链共识协议的模糊测试方法和装置,用于区块链中的测试节点,包括:根据区块链中每一个正常节点发送的消息,对每一个正常节点进行状态迁移感知;基于状态迁移感知,生成每一个正常节点的测试消息;向每一个正常节点发送测试消息并监控区块链中由测试消息引起的正常节点异常崩溃,以挖掘共识协议的内存漏洞。本发明利用伪装成参与区块链系统正常节点的测试节点对区块链系统正常节点进行实时状态感知,并在状态感知的基础上构建高质量的测试消息,从而高效且准确地挖掘共识协议的安全漏洞。
-
公开(公告)号:CN113676460A
公开(公告)日:2021-11-19
申请号:CN202110860078.0
申请日:2021-07-28
Applicant: 清华大学
Abstract: 本发明实施例提供一种基于攻击意图同步的Web应用漏洞集成扫描方法及系统,其中方法包括:确定待检测漏洞的当前Web应用目标站点;将所述待检测漏洞的当前Web应用目标站点输入至集成扫描模型中,得到所述集成扫描模型输出的漏洞检测结果;其中,所述集成扫描模型是基于多个扫描器各自对目标站点样本进行独立扫描后生成的同步攻击意图库得到的。本发明有效提高了Web应用漏洞检测工具在面对不同的检测目标时的稳定性能。
-
公开(公告)号:CN112463581A
公开(公告)日:2021-03-09
申请号:CN202010832802.4
申请日:2020-08-18
Applicant: 清华大学
Abstract: 本发明实施例提供一种对分布式系统进行模糊测试的方法及系统,该方法包括:获取待测系统中待测程序的预设源代码,使用编译器对所述预设源编码进行编译并合并,得到全程序中间表示;对所述全程序中间表示进行插桩,得到插桩后的中间文件;对所述插桩后的中间文件进行代码生成,输出若干二进制可执行文件;基于所述若干二进制可执行文件由测试工具启动所述待测系统,并对所述待测系统进行初始化;待所述待测系统完成初始化,所述测试工具启动模糊测试,判断所述待测系统是否存在异常。本发明实施例通过将模糊测试自动应用于整个分布式系统的测试,有效提高了分布式系统的软件质量,对系统安全有着十分重要的意义。
-
Patent Agency Ranking
公开(公告)号:CN110287002A
公开(公告)日:2019-09-27
申请号:CN201910532435.3
申请日:2019-06-19
Applicant: 清华大学
Abstract: 本发明实施例提供一种以太坊虚拟机缺陷检测方法及系统,所提供的方法包括:获取包含有若干个以太坊的真实智能合约构建的测试数据集,根据优先级条件对所述测试数据集中每一个智能合约进行排序,选取其中优先级最高的智能合约作为目标合约;基于所述目标合约,构建所述目标合约对应的标识关键位置的抽象语法树,根据预设规则,对所述标识关键位置的抽象语法树中的关键属性进行修改,获得变异后的智能合约;将所述变异后的智能合约作为输入数据,对若干个以太坊虚拟机平台进行模拟交易,获取执行结果。本发明实施例提供的方法及系统,能够迅速、准确地检索并挖掘出以太坊虚拟机的漏洞,从而保障以太坊生态环境的安全。
-
公开(公告)号:CN119053952A
公开(公告)日:2024-11-29
申请号:CN202380013499.7
申请日:2023-02-27
IPC: G06F11/36
Abstract: 本申请公开了一种软件测试用例生成方法及相关装置,该方法包括:根据软件中的功能组件以及功能组件之间的逻辑关系,获得软件的中间表示,中间表示包括软件信息、与软件信息绑定的代码信息;对中间表示所包括的代码信息进行符号执行处理,获得软件的初始测试种子;在初始测试种子对应的覆盖率不满足覆盖率要求的情况下,基于初始测试种子获取目标测试种子,其中,目标测试种子对应的覆盖率高于初始测试种子的覆盖率;根据目标测试种子对应的覆盖率,对目标测试种子进行种子异变分析处理,得到测试用例,测试用例对应的覆盖率满足覆盖率要求。通过本方法,能够在复杂场景下,生成满足覆盖率要求的测试用例。
-
公开(公告)号:CN116455798A
公开(公告)日:2023-07-18
申请号:CN202310708075.4
申请日:2023-06-15
Applicant: 清华大学
IPC: H04L43/18 , H04L43/0876 , H04L43/00
Abstract: 本发明实施例提供一种协议程序测试模型自动生成方法及装置,该方法包括:对协议程序运行的网络流量进行抓取,记录数据交换的协议包序列;获取协议包序列中的协议包的数据模型信息;数据模型信息包括协议包的字段、取值及层次结构;根据协议包序列及协议包类型获取测试状态模型;测试状态模型描述协议程序不同类型协议包的发送顺序;根据测试状态模型中的协议包对应的协议包序列中的协议包的数据模型信息获取测试数据模型;测试数据模型描述测试状态模型中的协议包包括的字段及字段类型;根据测试状态模型和测试数据模型生成协议程序的测试模型。本发明实施例实现了协议程序测试模型的自动化生成,提高了协议程序测试模型的生成效率及生成质量。
-
公开(公告)号:CN116094850B
公开(公告)日:2023-06-27
申请号:CN202310378873.5
申请日:2023-04-11
Applicant: 清华大学
IPC: H04L9/40
Abstract: 本发明提供一种基于系统状态追踪图引导的网络协议漏洞检测方法及系统,包括:获取待检测系统客户端与服务端之间交流通信的网络协议流量;基于所述网络协议流量生成待检测系统状态轨迹,根据待检测系统状态轨迹构造待检测系统状态追踪图;基于所述待检测系统状态追踪图通过预设的引导序列生成策略,生成变异操作序列,产生变异数据包;通过所述变异数据包对待检测系统流量进行变异操作,完成基于系统状态追踪图的模糊测试。发明能够根据待检测系统状态生成不同的变异操作序列,提高生成协议数据包有效性的概率,从而更有效地检测网络协议漏洞。
-
公开(公告)号:CN116305161A
公开(公告)日:2023-06-23
申请号:CN202310304560.5
申请日:2023-03-21
Applicant: 深圳前海微众银行股份有限公司 , 清华大学
Abstract: 本申请实施例提供一种智能合约的漏洞检测方法及装置,涉及区块链技术领域,该方法包括:根据调用合约与被调用合约之间的任一调用关系,更新调用合约的控制流图,得到调用合约的合约间控制流图;基于合约间控制流图,通过符号执行方式执行调用合约;其中,在执行至合约间控制流图中任一调用关系时,收集调用合约在调用关系中的输入约束并将输入约束传递至被调用合约的被调执行过程;收集被调用合约在被调执行过程的输出约束并将输出约束传递至调用合约的后续执行过程;根据各调用关系的输入约束和输出约束,确定调用合约在合约调用过程中是否存在漏洞。上述的检测方法,可以保证检测多合约场景下调用过程中出现漏洞的情况,提高智能合约的安全性。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.065 seconds)
