-
公开(公告)号:CN113468525A
公开(公告)日:2021-10-01
申请号:CN202110564173.6
申请日:2021-05-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种针对二进制程序的相似漏洞检测方法及装置,根据已知漏洞函数以及对应的二进制文件、已知漏洞点,对待检测二进制文件中每一待检测函数进行粗粒度的相似漏洞函数筛选和细粒度的相似漏洞函数识别,得到与已知漏洞相似的相似漏洞函数。本发明通过引入已知漏洞点,结合使用函数与漏洞两方面的信息,不仅能够通过轻量级特征距离对待测函数集合进行粗粒度筛选,还能在轻量级特征的提取中不依赖于特定的指令集,同时特征受编译选项以及代码定制化重用影响较小,且能准确捕捉二进制代码的执行语义,从而有效地提高了检测的效率与准确度。
-
公开(公告)号:CN110912776B
公开(公告)日:2021-09-28
申请号:CN201911179610.1
申请日:2019-11-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种实体路由器管理协议的自动化模糊测试方法及装置,实体路由器模糊测试技术,以目标路由器管理界面的默认URL作为输入,通过爬虫递归遍历所有WEB页面,获取请求数据;对原始请求数据进行格式解析和属性标记,得到种子,再进行变异;将变异后的种子作为网络通信数据发送到目标路由器,对目标路由器的异常进行监控,实现模糊测试;当目标路由器进入了无响应状态时,通过控制目标路由器自动重启,使模糊测试继续进行,直到完成。本发明利用软硬件结合的方式以及路由器中管理协议的特点,提升对路由器进行模糊测试的有效性。
-
公开(公告)号:CN113468525B
公开(公告)日:2023-06-27
申请号:CN202110564173.6
申请日:2021-05-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种针对二进制程序的相似漏洞检测方法及装置,根据已知漏洞函数以及对应的二进制文件、已知漏洞点,对待检测二进制文件中每一待检测函数进行粗粒度的相似漏洞函数筛选和细粒度的相似漏洞函数识别,得到与已知漏洞相似的相似漏洞函数。本发明通过引入已知漏洞点,结合使用函数与漏洞两方面的信息,不仅能够通过轻量级特征距离对待测函数集合进行粗粒度筛选,还能在轻量级特征的提取中不依赖于特定的指令集,同时特征受编译选项以及代码定制化重用影响较小,且能准确捕捉二进制代码的执行语义,从而有效地提高了检测的效率与准确度。
-
公开(公告)号:CN110912776A
公开(公告)日:2020-03-24
申请号:CN201911179610.1
申请日:2019-11-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种实体路由器管理协议的自动化模糊测试方法及装置,实体路由器模糊测试技术,以目标路由器管理界面的默认URL作为输入,通过爬虫递归遍历所有WEB页面,获取请求数据;对原始请求数据进行格式解析和属性标记,得到种子,再进行变异;将变异后的种子作为网络通信数据发送到目标路由器,对目标路由器的异常进行监控,实现模糊测试;当目标路由器进入了无响应状态时,通过控制目标路由器自动重启,使模糊测试继续进行,直到完成。本发明利用软硬件结合的方式以及路由器中管理协议的特点,提升对路由器进行模糊测试的有效性。
-
-
-
Search Results
4
records
(took 0.024 seconds)
