-
公开(公告)号:CN118069311A
公开(公告)日:2024-05-24
申请号:CN202410111859.3
申请日:2024-01-25
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明提供一种并行模糊测试任务冲突缓解方法、装置及存储介质,该方法包括以下步骤:主节点获取所有种子的种子内容分别进行哈希计算,得到各种子内容的二进制哈希值;根据计算得到的二进制哈希值将所有种子进行分组,以按照种子内容之间的相似度将相似的种子划分在同一组、不相似的种子划分在不同组;主节点进行并行模糊测试任务分配时,按组将各种子分配给不同的子节点实例,以使得相似的种子分配到同一模糊测试实例以及同一个种子不会被分配到多个模糊测试实例。本发明能够缓解并行模糊测试中任务冲突,避免测试资源的浪费,提高模糊测试效率。
-
公开(公告)号:CN115396347B
公开(公告)日:2024-02-06
申请号:CN202210979782.2
申请日:2022-08-15
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种基于中间人的路由协议模糊测试方法及系统,该方法包括:步骤S1:构建中间人模糊测试系统,使目标路由器之间通过中间人系统交换数据,并通过中间人系统监测目标路由器连通性;步骤S2:筛选分流报文:将待测试的目标协议报文筛选出来输送给模糊测试引擎,其他报文进行透传;步骤S3:生成测试用例进行模糊测试:中间人系统根据路由器之间交互的目标协议数据生成模糊测试用例,然后发送至目标路由器进行模糊测试;步骤S4:监测连通性异常并报告:对目标路由器产生的连通性异常进行监测,并报告可疑漏洞信息。该系统用来实施上述方法。本发明具有原理简单、操作简便、能提高测试效率和测试精度等优点。
-
公开(公告)号:CN109347696B
公开(公告)日:2020-10-20
申请号:CN201811157101.4
申请日:2018-09-30
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种基于分级变异的网络协议模糊测试方法,其步骤包括:步骤S1:构建由网络会话客户端、网络会话服务端、Fuzz代理和Fuzz测试用例生成器组成的Fuzz测试系统结构;步骤S2:针对指定的网络协议P,协议元信息描述单元,构建协议P的元信息描述格式PM;步骤S3:初始化Fuzz变异引擎;步骤S4:通过所述的分级变异Fuzz代理结构和网络协议元信息描述PM,对新接收的网络协议报文进行处理。本发明具有原理简单、易实现、适用范围广等优点。
-
公开(公告)号:CN114860586B
公开(公告)日:2024-11-19
申请号:CN202210428966.X
申请日:2022-04-22
Applicant: 中国人民解放军国防科技大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于动态插桩的二进制多执行体软件插桩方法,包括:步骤S1:使用加载器加载二进制多执行体软件,得到文件格式;步骤S2:从文件格式信息中解析符号表,遍历符号表中的函数名;步骤S3:使用动态翻译器遍历软件指令逐个提取翻译块进行处理;步骤S4:对每一个翻译块插入探针代码;步骤S5:使用动态执行器执行所述翻译块代码;步骤S6:使用动态执行器在执行翻译块代码的过程中监控系统调用信息;步骤S7:直到多执行体软件终止或崩溃,得到软件运行过程的执行轨迹记录文件。本发明具有原理简单、操作简便、适用范围广、精确度高等优点。
-
公开(公告)号:CN114860585B
公开(公告)日:2024-11-19
申请号:CN202210428942.4
申请日:2022-04-22
Applicant: 中国人民解放军国防科技大学
Abstract: 一种基于多层语义恢复的网络协议软件分析方法,其包括:步骤S1:对网络协议软件报文处理行为进行定义;步骤S2:根据各类漏洞的特征,定义网络协议软件的漏洞模型;步骤S3:通过重放记录目标网络协议软件报文处理过程,获取执行快照与执行过程记录;步骤S4:进行重放分析;步骤S5:组合多层次行为语义,恢复网络协议软件报文处理过程中的高级行为,生成网络协议软件行为分析报告;步骤S6:根据预先定义的漏洞模型,结合已提取的多层次行为语义,判定行为语义是否满足漏洞模型中任何漏洞的条件,若满足,则定位漏洞触发点并展现漏洞触发过程,生成漏洞分析报告。本发明具有原理简单、操作简便、分析效率高、精度好等优点。
-
Patent Agency Ranking
公开(公告)号:CN118316845A
公开(公告)日:2024-07-09
申请号:CN202410352581.9
申请日:2024-03-26
Applicant: 中国人民解放军国防科技大学 , 中国人民解放军32806部队
Abstract: 本发明公开了一种基于网络路由状态引导的路由协议模糊测试方法及存储介质,方法包括:步骤S1:构建路由状态知识图谱,抽象出网络状态在多个层面上的信息;步骤S2:根据路由状态知识图谱的信息,选择出其中重要的节点,作为重点模糊测试的对象;步骤S3:使用针对路由协议设计模糊测试工具,对重点模糊测试的对象开启的路由协议进行模糊测试;步骤S4:对模糊测试后的网络状态信息进行重新收集,观察分析与先前网络状态的差异;步骤S5:将模糊测试工具寻找到的造成网络状态变化的报文提取,分析报文以评估路由协议脆弱性。存储介质存储有用来执行上述方法的计算机程序。本发明具有原理简单、高效简便、测试精度高等优点。
-
公开(公告)号:CN111858358B
公开(公告)日:2023-07-25
申请号:CN202010717878.2
申请日:2020-07-23
Applicant: 中国人民解放军国防科技大学
IPC: G06F11/36
Abstract: 本发明公开了一种面向二进制代码的导向型模糊测试方法,其步骤为:步骤S1:分析目标程序并标记目标基本块地址;步骤S2:载入二进制程序并获取程序地址信息,并将二进制代码进行反汇编得到汇编代码,构建程序控制流图;步骤S3:在程序执行时记录分支跳转情况,并在执行结束后进行解码,导出执行路径,构建并完善控制流图,更新分支执行的统计数据;步骤S4:基于当前的执行路径、结合分支的执行统计数据,计算当前路径与目标的距离;步骤S5:用计算的目标距离作为反馈,引导下一轮种子的选取和测试。本发明具有原理简单、易实现、能够提高精度等优点。
-
-
公开(公告)号:CN109375945B
公开(公告)日:2022-04-12
申请号:CN201810989193.6
申请日:2018-08-28
Applicant: 中国人民解放军国防科技大学
IPC: G06F8/71
Abstract: 本发明公开一种物联网设备的固件版本探测方法及漏洞修复率评估方法,该探测方法包括:S1.获取固件镜像文件;S2.将各固件镜像文件解压后提取文件系统,并确定每个文件系统的Web根目录;S3.搜索Web静态资源,每个设备型号下分别提取各Web静态资源在各种固件版本中的特征值,构建对应的固件版本特征表;S4.获取所需设备类型的IP地址列表以及固件版本特征表,进行指纹扫描,提取出对应的指纹,识别得到设备的固件版本号;该评估方法包括获取目标漏洞的型号版本信息,根据上述探测方法的结果计算目标漏洞的修复率。本发明具有实现方法简单、探测精度及效率高以及可不触发漏洞实现漏洞修复率评估等优点。
-
公开(公告)号:CN118227263A
公开(公告)日:2024-06-21
申请号:CN202410368984.2
申请日:2024-03-28
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种Linux嵌入式固件自动化仿真的方法和系统,本发明方法包括:S101,将Linux嵌入式固件输入预先训练好的仿真方案生成器以获得Linux嵌入式固件的仿真方案,所述仿真方案生成器为机器学习模型,且被预先训练建立了输入的Linux嵌入式固件、输出的仿真方案之间的映射关系;S102,将Linux嵌入式固件的仿真方案利用仿真器进行仿真,若仿真成功则结束并退出;否则,调整Linux嵌入式固件的仿真方案中的仿真参数,跳转步骤S102重新进行仿真。本发明旨在进一步提升Linux嵌入式固件的仿真成功率。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.051 seconds)
