公开(公告)号：CN119127703A

公开(公告)日：2024-12-13

申请号：CN202411250723.7

申请日：2024-09-06

Applicant: 中国人民解放军国防科技大学

Inventor： 周旭 ,  林培鸿 ,  卢凯 ,  王鹏飞 ,  刘丹军 ,  周雷 ,  王宝生 ,  解炜

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明公开了一种针对命令行选项的混合模糊测试方法、系统及介质，本发明方法包括构建用于混合模糊测试的种子输入向量，在种子输入向量的基础上将模糊测试与符号执行相结合探索不同命令行参数设置、组合和冲突的感知性混合测试方案生成种子加入种子队列中对已插桩的被测试程序执行测试，感知性混合测试方案先使用模糊测试初步探索不同的程序路径，然后调用符号执行工具感知新执行路径与其对应的命令行参数设置的路径约束，最后调用约束求解器得到能够探索新执行路径的新种子并加入种子队列中。本发明旨在将模糊测试技术和符号执行技术相结合以高效地生成能够探索不同程序的路径的有效命令行选项组合和参数，提高模糊测试的代码探索空间。

公开(公告)号：CN118069311A

公开(公告)日：2024-05-24

申请号：CN202410111859.3

申请日：2024-01-25

Applicant: 中国人民解放军国防科技大学

Inventor： 周旭 ,  王鹏飞 ,  解炜 ,  刘陈一帆 ,  刘宇靖 ,  杨强 ,  喻波 ,  刘丹军 ,  周雷

IPC: G06F9/48 ,  G06F9/50 ,  G06F11/36 ,  G06F21/57 ,  G06F21/64

Abstract: 本发明提供一种并行模糊测试任务冲突缓解方法、装置及存储介质，该方法包括以下步骤：主节点获取所有种子的种子内容分别进行哈希计算，得到各种子内容的二进制哈希值；根据计算得到的二进制哈希值将所有种子进行分组，以按照种子内容之间的相似度将相似的种子划分在同一组、不相似的种子划分在不同组；主节点进行并行模糊测试任务分配时，按组将各种子分配给不同的子节点实例，以使得相似的种子分配到同一模糊测试实例以及同一个种子不会被分配到多个模糊测试实例。本发明能够缓解并行模糊测试中任务冲突，避免测试资源的浪费，提高模糊测试效率。

公开(公告)号：CN117556388A

公开(公告)日：2024-02-13

申请号：CN202311461295.8

申请日：2023-11-03

Applicant: 中国人民解放军国防科技大学

Inventor： 杨茂宇 ,  周雷 ,  王宝生 ,  周旭 ,  王鹏飞 ,  解炜 ,  刘丹军

IPC: G06F21/12 ,  G06F21/53 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明公开一种面向固件全系统仿真的动态污点分析方法及系统，该方法步骤包括：S1：启动污点追踪功能后，当接收到待分析数据时，查找当前数据在虚拟机中的物理内存地址，并在影子内存中将指定部分标记成污点；S2：经过污点标记的待分析数据在执行循环过程中，对客户机指令反汇编成的TCG指令进行插桩，在每一条指令前插入预设的污点传播指令以用于操纵污点信息的传播，使得被插桩后的TCG指令在解释执行过程中实现污点信息的流转；S3：由污点检测模块实时检测污点信息，当检测到存储有关键信息的寄存器或影子内存标记成污点，结束污点传播并输出污染状态信息。本发明能够在固件全系统仿真时实时、准确追踪污点信息。

公开(公告)号：CN119201673A

公开(公告)日：2024-12-27

申请号：CN202411051141.6

申请日：2024-08-01

Applicant: 中国人民解放军国防科技大学

Inventor： 王鹏飞 ,  任歆 ,  周旭 ,  卢凯 ,  解炜 ,  周雷 ,  刘丹军 ,  王宝生

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明公开了一种针对Windows平台应用程序广泛适配的定向模糊测试方法，其包括：目标程序适配；定位满足条件的目标函数，在运行时动态插桩监控程序的执行路径，记录信息，并生成详细的中间文件和转储文件；静态分析阶段重点关注输入文件操作相关的函数，对于命令行程序和部分GUI程序生成一系列目标函数偏移，并依据功能函数的覆盖情况和对文件操作函数的调用深度来筛选最有价值的目标；目标站点识别；在执行定向模糊测试前确定潜在脆弱点和关键执行路径；定向模糊测试；对目标程序进行定向模糊测试；模糊测试优化：通过实施时间切片策略来提高测试效率。本发明具有原理简单、易实现、测试效果好等优点。

公开(公告)号：CN118227263A

公开(公告)日：2024-06-21

申请号：CN202410368984.2

申请日：2024-03-28

Applicant: 中国人民解放军国防科技大学

Inventor： 周旭 ,  韩绪 ,  王鹏飞 ,  解炜 ,  周雷 ,  刘丹军 ,  王宝生 ,  刘宇靖 ,  喻波 ,  杨强

IPC: G06F9/455 ,  G06F21/57 ,  G06N20/00 ,  G06N5/04

Abstract: 本发明公开了一种Linux嵌入式固件自动化仿真的方法和系统，本发明方法包括：S101，将Linux嵌入式固件输入预先训练好的仿真方案生成器以获得Linux嵌入式固件的仿真方案，所述仿真方案生成器为机器学习模型，且被预先训练建立了输入的Linux嵌入式固件、输出的仿真方案之间的映射关系；S102，将Linux嵌入式固件的仿真方案利用仿真器进行仿真，若仿真成功则结束并退出；否则，调整Linux嵌入式固件的仿真方案中的仿真参数，跳转步骤S102重新进行仿真。本发明旨在进一步提升Linux嵌入式固件的仿真成功率。

公开(公告)号：CN118093393A

公开(公告)日：2024-05-28

申请号：CN202410193609.9

申请日：2024-02-21

Applicant: 中国人民解放军国防科技大学

Inventor： 周旭 ,  王鹏飞 ,  江峰 ,  解炜 ,  王宝生 ,  刘丹军 ,  周雷 ,  刘宇靖 ,  喻波 ,  杨强

IPC: G06F11/36 ,  G06F8/71

Abstract: 本发明公开了一种分析引导的模糊测试方法和系统，本发明分析引导的模糊测试方法包括下述步骤：S101，针对被测试的程序A采用不同的插桩策略生成简单插桩版本和精确插桩版本；S102，使用简单插桩版本进行灰盒模糊测试生成共享种子；S103，使用共享种子测试运行精确插桩版本并精确分析程序A中各基本块的执行次数，从各基本块的执行次数精确定位模糊测试中的卡点路径，从而在下一阶段利用种子优先级调度或符号化执行的方法突破上述卡点路径。本发明旨在通过保证执行效率来保证了整个模糊测试的高效，并通过保持极低的执行频率控制开销为模糊测试提供引导。