一种安全漏洞测试方法、装置、设备及可读存储介质

    公开(公告)号:CN113722717B

    公开(公告)日:2024-04-05

    申请号:CN202110825404.4

    申请日:2021-07-21

    IPC分类号: G06F21/57

    摘要: 本发明提供一种安全漏洞测试方法、装置、设备及可读存储介质,涉及安全测试技术领域,该方法包括以下步骤:该方法包括以下步骤:获取待测设备的发送回复报文对;对发送回复报文对进行处理,生成种子列表;对种子列表中的每个发送报文进行变异处理,生成发送报文对应的畸形数据包;将畸形数据包发送至待测设备,并判断待测设备是否崩溃,若待测设备崩溃,根据另待测设备崩溃的畸形数据包编写验证性测试脚本,并利用验证性测试脚本进行安全漏洞的测试,本发明能有效地发现物联网及工业控制系统设备中存在的安全漏洞,解决或绕过由于物联网设备及工业控制系统设备具有封闭性、难以调试、系统实时性高、难以仿真等特点导致安全漏洞挖掘效率低问题。

    固件内部二进制程序脆弱性发现方法及装置

    公开(公告)号:CN113901459B

    公开(公告)日:2023-05-26

    申请号:CN202110989563.8

    申请日:2021-08-26

    IPC分类号: G06F21/56 G06F21/57

    摘要: 本发明提供了一种固件内部二进制程序脆弱性发现方法、装置、电子设备及存储介质,包括:收集漏洞报告,并确定关键字和存在漏洞的二进制程序名称;确定分析目标,并基于所述关键字和所述分析目标,确定关键字在二进制程序中直接使用位置和间接使用位置;建立二进制程序的程序控制流图,并确定二进制程序关系依赖图;提取潜在关键字,并根据潜在关键字确定满足条件的潜在关键字作为关键字;建立完备的二进制程序关系依赖图,基于所有二进制程序关系依赖图和所有所述关键字完成固件中二进制程序脆弱性发现。本发明能够有效和自动化地发现嵌入式设备固件中间接与用户交互的内部二进制程序实现过程中存在的漏洞。

    一种面向文本配置文件的模糊测试方法及装置

    公开(公告)号:CN111913877A

    公开(公告)日:2020-11-10

    申请号:CN202010636048.7

    申请日:2020-07-03

    IPC分类号: G06F11/36

    摘要: 本发明实施例提供一种面向文本配置文件的模糊测试方法及装置,所述方法包括:识别所述目标配置文件的文本文件格式类型,并确定所述目标配置文件的键值key-value对;对以所述目标配置文件作为输入的程序进行预模糊测试以检测所述程序是否有格式上的漏洞,并提取所述程序中的所有可见字符串,对所述目标配置文件的key-value对中的key进行变异,得到key组合种子文件;基于所述key组合种子文件中key的权重,对所述key组合种子文件中的key对应的value进行变异,得到新的组合种子文件,挖掘所述程序的漏洞。本发明实施例实现了全面地挖掘程序中较深层次的漏洞,提升面向文本配置文件的模糊测试效率。

    工控漏洞挖掘方法及装置

    公开(公告)号:CN112398839B

    公开(公告)日:2021-11-30

    申请号:CN202011232689.2

    申请日:2020-11-06

    IPC分类号: H04L29/06 H04L29/08 G06F21/57

    摘要: 本发明实施例提供一种工控漏洞挖掘方法及装置,所述方法包括:基于待分析数据包集合获取典型报文列表;基于所述典型报文列表获取种子列表;基于种子列表获取畸形数据包;基于所述畸形数据包对目标设备进行漏洞挖掘并验证。通过回复报文的相似性比较,选取优质的种子进行变异生成畸形数据包,进而进行远程模糊测试,达到有效发现物联网及工业控制系统设备中存在的安全缺陷的目的,提高了对工业控制系统设备中漏洞挖掘的有效性。

    一种基于二进制程序的漏洞检测方法及相关设备

    公开(公告)号:CN112613040A

    公开(公告)日:2021-04-06

    申请号:CN202011474805.1

    申请日:2020-12-14

    IPC分类号: G06F21/57 G06F11/36

    摘要: 本发明提供一种基于二进制程序的漏洞检测方法及相关设备,属于计算机信息安全技术领域,所述方法包括:基于预先给出的已知漏洞的二进制函数集合,计算所述已知漏洞的二进制函数集合的每个已知漏洞函数与目标二进制程序中所有函数的相似度;当第一已知漏洞函数与所述目标二进制中的第二函数的相似度大于阈值时,则确定所述第二函数与所述第一已知漏洞函数是同源函数,所述第二函数具有与所述第一已知漏洞函数相似的漏洞。本发明基于已知一个漏洞函数的情况下,通过找到目标二进制程序中与已知漏洞函数的同源函数,实现了对目标二进制程序的漏洞检测。

    二进制函数位置识别方法、装置、电子设备和存储介质

    公开(公告)号:CN118885211A

    公开(公告)日:2024-11-01

    申请号:CN202410839776.6

    申请日:2024-06-26

    摘要: 本申请提供一种二进制函数位置识别方法、装置、电子设备和存储介质,涉及计算机技术领域,包括:基于栈操作指令对应的字节序列在目标二进制文件中进行搜索,得到多个第一潜在指令片段起始位置;基于各个第一潜在指令片段起始位置对所述目标二进制文件进行递归反汇编,得到多个程序控制流图;基于各个程序控制流图中各个执行路径的栈平衡特性,对各个执行路径对应的指令片段进行筛选,得到多个真实指令片段;基于各个真实指令片段中的直接函数调用指令,确定所述目标二进制文件中的第一有效函数位置。本申请提供的方法和装置,提高了函数位置识别的准确性,提高了程序的分析效率。

    基于二进制重写的模糊测试方法、装置、设备和存储介质

    公开(公告)号:CN117389858A

    公开(公告)日:2024-01-12

    申请号:CN202311109464.1

    申请日:2023-08-30

    IPC分类号: G06F11/36

    摘要: 本发明实施例提供了一种基于二进制重写的模糊测试方法、装置、设备和存储介质,该方法包括:获取由二进制指令序列构成的待测程序;基于动态插桩,对所述待测程序进行模糊测试,确定当前模糊测试对应的覆盖率,以及当前模糊测试对应的覆盖率是否满足预设阈值;若不满足,则对所述待测程序中的跳转指令进行反转,更新所述待测程序,再次基于动态插桩,对更新后的所述待测程序进行模糊测试,更新当前模糊测试对应的覆盖率,直至当前模糊测试对应的覆盖率满足所述预设阈值。本发明可以提高对待测程序的覆盖率,以更低的成本发现更多待测程序存在的问题,进而提高待测程序的可靠性。

    污点源识别方法、污点源识别装置、电子设备及介质

    公开(公告)号:CN116956285A

    公开(公告)日:2023-10-27

    申请号:CN202310799123.5

    申请日:2023-06-30

    IPC分类号: G06F21/56 G06F18/22

    摘要: 本发明提供一种污点源识别方法、污点源识别装置、电子设备及介质。该方法包括:对目标固件中的每个函数分别对应的行为特征向量和目标特征矩阵进行相似度计算,确定所述每个函数的相似度得分,所述每个函数分别对应的行为特征向量基于所述目标固件中的二进制程序确定,所述目标特征矩阵基于内存操作函数对应的行为特征向量构建;基于所述每个函数的相似度得分,确定作为污点源的目标函数,所述目标函数用于进行污点分析。本发明提供的污点源识别方法,可以对目标固件中的二进制程序进行自定义函数中的污点源确定,并进行污点分析,达到了有效发现二进制程序存在的安全缺陷。