-
公开(公告)号:CN102841844A
公开(公告)日:2012-12-26
申请号:CN201210243800.7
申请日:2012-07-13
Applicant: 北京航空航天大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于简易符号执行的二进制代码漏洞挖掘方法,它有五大步骤;首先把二进制代码通过二进制代码翻译组件,转化为一种静态单赋值的中间语言。然后使用反汇编引擎对二进制代码进行反汇编,提取其中的控制流信息,基于该控制流信息在中间语言上进行静态的符号执行,在符号执行过程中需确认输入点,把输入向量转化为符号,并对调用函数进行建模。当符号执行过程完成后可得到依赖输入向量的中间语言的语句集合,对该集合中的语句简化后,使用安全属性规则验证后生成漏洞确认报告。
-
公开(公告)号:CN102799529A
公开(公告)日:2012-11-28
申请号:CN201210243495.1
申请日:2012-07-13
Applicant: 北京航空航天大学
IPC: G06F11/36
Abstract: 本发明公开了一种动态的二进制代码测试用例生成方法。实现动态的二进制插装工具,可收集二进制代码执行过程中,寄存器、内存、线程、系统调用、库加载等动态上下文信息,将此类信息传送到二进制代码翻译组件中,转化为一种中间语言,并在此中间语言上进行符号执行,传播符号输入,收集依赖于输入的路径约束。然后把此路径约束输入到路径生成组件中,提出一种新的同级分支路径变异算法及策略,在每次符号执行后尽可能多地生成新的路径约束,再使用定理证明器来求解新的路径约束,得到满足该路径约束的新输入,把新输入传送给二进制代码进行再一次具体执行,不断循环从新的执行中得到新的路径约束,生成新的输入,从而提高二进制代码覆盖率。
-
公开(公告)号:CN101436966B
公开(公告)日:2011-06-01
申请号:CN200810240500.7
申请日:2008-12-23
Applicant: 北京航空航天大学
Abstract: 本发明公开了一种虚拟机环境下的网络监控与分析系统,包括位于主机操作系统内的网络数据多路复用模块和轻量级虚拟机管理器模块,位于主机操作系统之上的虚拟机控制模块和服务虚拟机模块,以及位于主机操作系统和服务虚拟机内的I/O访问路径优化模块。本发明基于虚拟机实现了单个物理机器上的网络数据多路复用给多个网络监控与分析服务程序,从而能够对同一份网络数据实时提供多种监控与分析功能,并且实现了服务程序之间的安全隔离,以及按需动态调整分配给服务程序的资源。克服了现有网络监控与分析体系中存在的资源竞争、安全性低、系统不稳定和不易扩展等问题。
-
-
Search Results
23
records
(took 0.05 seconds)
