公开(公告)号：CN113934621A

公开(公告)日：2022-01-14

申请号：CN202111040139.5

申请日：2021-09-06

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  方栋梁 ,  宋站威 ,  吕世超 ,  孙玉砚 ,  朱红松

IPC: G06F11/36 ,  H04L9/40 ,  H04L69/22

Abstract: 本发明提供一种模糊测试方法、系统、电子设备及介质，其中方法包括确定种子报文和种子报文中的动态字段；调整种子报文中的动态字段，形成变异报文；将变异报文输入至被测程序，监测被测程序状态，得出测试结果。本发明通过确定种子报文动态字段，并针对动态字段进行调整形成变异报文的手段，省去了针对固定字段进行调整的步骤，有效提升了变异报文的形成效率。

公开(公告)号：CN113901459A

公开(公告)日：2022-01-07

申请号：CN202110989563.8

申请日：2021-08-26

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  刘圃卓 ,  吕世超 ,  孙玉砚 ,  朱红松 ,  宋站威

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明提供了一种固件内部二进制程序脆弱性发现方法、装置、电子设备及存储介质，包括：收集漏洞报告，并确定关键字和存在漏洞的二进制程序名称；确定分析目标，并基于所述关键字和所述分析目标，确定关键字在二进制程序中直接使用位置和间接使用位置；建立二进制程序的程序控制流图，并确定二进制程序关系依赖图；提取潜在关键字，并根据潜在关键字确定满足条件的潜在关键字作为关键字；建立完备的二进制程序关系依赖图，基于所有二进制程序关系依赖图和所有所述关键字完成固件中二进制程序脆弱性发现。本发明能够有效和自动化地发现嵌入式设备固件中间接与用户交互的内部二进制程序实现过程中存在的漏洞。

公开(公告)号：CN111382067A

公开(公告)日：2020-07-07

申请号：CN202010124736.5

申请日：2020-02-27

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  郑尧文 ,  宋站威 ,  刘明东 ,  朱红松 ,  石志强

IPC: G06F11/36

Abstract: 本发明提供的模糊测试中高质量种子生成方法及系统，该方法包括：首先，对目标程序进行二进制字符串的提取及预处理；然后，对获取的二进制字符串进行静态污点分析，获取灰盒测试的关键字符串；最后，基于关键字符串，利用灰盒测试工具，生成高质量种子。本发明实施例提供的高质量种子生成方法及系统，通过逆向待检测的二进制程序并进行分析和解析，调用字符串集合；利用静态污点分析技术调用测试程序中的关键字符串信息，并参与灰盒测试输入的生成，最终实现利用动态灰盒测试以发现程序溢出类漏洞，为有特定语法结构输入的软件的高效模糊测试和漏洞挖掘提供了高质量的种子，有效的提高了灰盒测试的代码覆盖率。