-
公开(公告)号:CN118170643A
公开(公告)日:2024-06-11
申请号:CN202410151459.5
申请日:2024-02-02
Applicant: 清华大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于日志引导的网络协议模糊测试方法、装置及设备,该方法包括:通过已有的报文种子向待测协议发送实例化报文,并收集待测协议程序接收报文到响应期间产生的日志;对所述日志进行预处理、日志编码和多样性评估,得到对所述日志的多样性评估结果,所述多样性评估结果存储在数据库中;将所述多样性评估结果发送至模糊测试内核的调度器以供调度,进行测试。本发明解决了传统的基于生成的模糊测试工具Peach测试黑盒网络协议程序时存在的效率低下的问题。
-
公开(公告)号:CN118093421A
公开(公告)日:2024-05-28
申请号:CN202410307757.9
申请日:2024-03-18
Applicant: 清华大学
IPC: G06F11/36
Abstract: 本发明涉及系统测试技术领域,提供一种应用系统测试方法、装置、电子设备及存储介质,该系统包括:生成待测系统的多个测试用例,每个测试用例包含多个系统调用序列和各个系统调用序列的实时优先级;基于各个系统调用序列的实时优先级执行多个测试用例对待测系统进行测试,得到测试结果。本发明通过生成待测系统的多个测试用例,每个测试用例包含多个系统调用序列和各个系统调用序列的实时优先级,然后基于各个系统调用序列的实时优先级执行多个测试用例对待测系统进行测试,获取测试结果,能够充分模拟实际运行时的情况,达到有效测试实时操作系统,从而提高模糊测试的性能。
-
公开(公告)号:CN116455798B
公开(公告)日:2023-08-15
申请号:CN202310708075.4
申请日:2023-06-15
Applicant: 清华大学
IPC: H04L43/18 , H04L43/0876 , H04L43/00
Abstract: 本发明实施例提供一种协议程序测试模型自动生成方法及装置,该方法包括:对协议程序运行的网络流量进行抓取,记录数据交换的协议包序列;获取协议包序列中的协议包的数据模型信息;数据模型信息包括协议包的字段、取值及层次结构;根据协议包序列及协议包类型获取测试状态模型;测试状态模型描述协议程序不同类型协议包的发送顺序;根据测试状态模型中的协议包对应的协议包序列中的协议包的数据模型信息获取测试数据模型;测试数据模型描述测试状态模型中的协议包包括的字段及字段类型;根据测试状态模型和测试数据模型生成协议程序的测试模型。本发明实施例实现了协议程序测试模型的自动化生成,提高了协议程序测试模型的生成效率及生成质量。
-
公开(公告)号:CN116170357A
公开(公告)日:2023-05-26
申请号:CN202310439879.9
申请日:2023-04-23
Applicant: 清华大学
Abstract: 本发明提供一种区块链共识协议的模糊测试方法和装置,用于区块链中的测试节点,包括:根据区块链中每一个正常节点发送的消息,对每一个正常节点进行状态迁移感知;基于状态迁移感知,生成每一个正常节点的测试消息;向每一个正常节点发送测试消息并监控区块链中由测试消息引起的正常节点异常崩溃,以挖掘共识协议的内存漏洞。本发明利用伪装成参与区块链系统正常节点的测试节点对区块链系统正常节点进行实时状态感知,并在状态感知的基础上构建高质量的测试消息,从而高效且准确地挖掘共识协议的安全漏洞。
-
公开(公告)号:CN116094850A
公开(公告)日:2023-05-09
申请号:CN202310378873.5
申请日:2023-04-11
Applicant: 清华大学
IPC: H04L9/40
Abstract: 本发明提供一种基于系统状态追踪图引导的网络协议漏洞检测方法及系统,包括:获取待检测系统客户端与服务端之间交流通信的网络协议流量;基于所述网络协议流量生成待检测系统状态轨迹,根据待检测系统状态轨迹构造待检测系统状态追踪图;基于所述待检测系统状态追踪图通过预设的引导序列生成策略,生成变异操作序列,产生变异数据包;通过所述变异数据包对待检测系统流量进行变异操作,完成基于系统状态追踪图的模糊测试。发明能够根据待检测系统状态生成不同的变异操作序列,提高生成协议数据包有效性的概率,从而更有效地检测网络协议漏洞。
-
Patent Agency Ranking
公开(公告)号:CN110544113B
公开(公告)日:2022-04-12
申请号:CN201910749662.1
申请日:2019-08-14
Applicant: 清华大学
Abstract: 本发明提供一种基于智能合约的交易中燃油费的输入确定方法及装置,方法包括:根据智能合约中函数的执行过程,生成控制流图;将函数每一种预先确定的参数值作为进行燃油费输入确定的种子输入函数,根据函数在执行过程中各节点消耗的实际燃油费,从种子中选择目标种子,并根据每个节点消耗的实际燃油费对各节点的权重进行更新;对目标种子进行变异,将变异后的目标种子作为下一次进行燃油费输入确定的种子,直到达到预设终止条件;将最后一次更新的各节点的权重之和作为基于智能合约的交易中燃油费的输入。本发明可以快速找到产生较高燃油费的输入,促使智能合约的函数消耗较高的燃油费。
-
公开(公告)号:CN112600868A
公开(公告)日:2021-04-02
申请号:CN202011248394.4
申请日:2020-11-10
Applicant: 清华大学
Abstract: 本发明实施例提供一种域名解析方法、域名解析装置及电子设备,方法包括:根据域名解析请求向预设的DNS代理服务器进行本地缓存查询,若本地缓存有网址映射关系,则据其进行域名解析;若本地未缓存网址映射关系,则启动静态冗余查询机制,包括:从DNS解析服务器组中选取一个DNS解析服务器,根据域名解析请求,同时向DNS解析服务器和预设的LDAP服务器进行查询,比对二者的查询结果,若一致,则进行域名解析;若不一致,则启动动态冗余查询机制,包括:从DNS解析服务器组其余的DNS解析服务器中选取多个DNS解析服务器,根据域名解析请求,同时向多个DNS解析服务器进行查询,根据查询结果进行域名解析或风险报警。从而提高域名解析速度并提升域名解析安全性。
-
公开(公告)号:CN110633204B
公开(公告)日:2020-05-05
申请号:CN201910450219.4
申请日:2019-05-28
Applicant: 清华大学
IPC: G06F11/36
Abstract: 本发明实施例提供一种程序缺陷检测方法及装置,获取待检测程序的潜在缺陷;根据所述潜在缺陷的缺陷类型和缺陷位置,获取第一断言表达式,并将所述第一断言表达式插入到所述待检测程序的相应位置,得到第二断言表达式;对所述第二断言表达式进行验证,若验证结果满足预设条件,则判断获知所述潜在缺陷是真实程序缺陷。本发明实施例根据待检测程序中潜在缺陷的缺陷类型和缺陷位置,在待检测程序的相应位置插入断言表达式,从而更加快速的确定待检测程序中的真实程序缺陷,提高缺陷定位的准确性。
-
公开(公告)号:CN108491228B
公开(公告)日:2020-03-17
申请号:CN201810267094.7
申请日:2018-03-28
Applicant: 清华大学
IPC: G06F8/75
Abstract: 本发明提供一种二进制漏洞代码克隆检测方法及系统,其中方法包括:提取待检测二进制代码中的第一函数的函数特征和二进制漏洞代码中的第二函数的函数特征,函数特征包括基本块信息、控制流信息和函数调用信息;将第一函数的函数特征和第二函数的函数特征分别输入预设神经网络,利用预设神经网络计算第一函数和第二函数的相似度;当相似度达到预设阈值时,确定待检测二进制代码中存在二进制漏洞代码的克隆代码。该方法及系统解决了现有代码克隆检测方法所存在的克隆类型检测不全面、准确度低、复杂度高且不易于实现等问题,确保了克隆类型检测的全面性和检测结果的准确性,同时有效提升了检测效率。
-
公开(公告)号:CN110580222A
公开(公告)日:2019-12-17
申请号:CN201910806802.4
申请日:2019-08-29
Applicant: 清华大学
Abstract: 本发明实施例提供一种软件测试用例生成方法及系统,所提供的方法包括:获取待测试安装包,将所述测试安装包安装在安卓设备中,获取所述测试安装包对应的应用程序在任一页面的历史状态信息;根据所述历史状态信息,生成所述历史状态信息对应的特定类型的事件并将所述事件发送至安卓设备执行;执行所述事件,获取所述事件的执行结果。本发明实施例提供的方法及系统,以安卓应用执行过程中的历史状态信息,通过随机方式生成事件,在生成UI事件的同时兼顾系统事件,最终生成更有价值的测试用例。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.152 seconds)
