-
公开(公告)号:CN110147310A
公开(公告)日:2019-08-20
申请号:CN201910261097.4
申请日:2019-04-02
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明公开了一种基于变异策略的并行模糊测试调度方法及装置。本方法为:1)对模糊测试器中用于生成测试用例数据的变异策略进行静态分配,为并行的不同测试实例分配不同的变异策略;2)各测试实例根据分配的变异策略生成测试样本对设定目标程序进行模糊测试过程中,收集不同变异策略对该目标程序作用时产生的异常数目和测试覆盖率信息;3)根据各变异策略对应的异常数目和测试覆盖率信息,计算各变异策略对该目标程序的优势权重;4)根据变异策略的优势权重建立并行调度模型,动态优化并行模糊测试调度方案。本发明利用优势变异策略来优化不同目标程序的并行模糊测试执行效果,具有普遍适用性。
-
公开(公告)号:CN114462044A
公开(公告)日:2022-05-10
申请号:CN202111649424.7
申请日:2021-12-30
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种基于污点分析的UEFI固件漏洞静态检测方法及装置,涉及UEFI固件静态分析领域,针对当前尚未有就UEFI固件的漏洞检测进行有效自动化静态分析的情况,利用UEFI固件的模式匹配、定制化数据流分析等技术,通过分析UEFI安全标准规范、UEFI固件实现样例以及实际商用设备固件,提取UEFI固件和恢复UEFI固件语义信息,结合漏洞的代码表现特征,采用数据流跟踪以及模式匹配等方法追踪有漏洞的污点数据的传播过程,实现大规模UEFI固件漏洞静态扫描和检测,识别、定位、发现潜在的安全漏洞威胁风险。
-
公开(公告)号:CN114462044B
公开(公告)日:2024-06-25
申请号:CN202111649424.7
申请日:2021-12-30
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种基于污点分析的UEFI固件漏洞静态检测方法及装置,涉及UEFI固件静态分析领域,针对当前尚未有就UEFI固件的漏洞检测进行有效自动化静态分析的情况,利用UEFI固件的模式匹配、定制化数据流分析等技术,通过分析UEFI安全标准规范、UEFI固件实现样例以及实际商用设备固件,提取UEFI固件和恢复UEFI固件语义信息,结合漏洞的代码表现特征,采用数据流跟踪以及模式匹配等方法追踪有漏洞的污点数据的传播过程,实现大规模UEFI固件漏洞静态扫描和检测,识别、定位、发现潜在的安全漏洞威胁风险。
-
公开(公告)号:CN110147310B
公开(公告)日:2021-05-18
申请号:CN201910261097.4
申请日:2019-04-02
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明公开了一种基于变异策略的并行模糊测试调度方法及装置。本方法为:1)对模糊测试器中用于生成测试用例数据的变异策略进行静态分配,为并行的不同测试实例分配不同的变异策略;2)各测试实例根据分配的变异策略生成测试样本对设定目标程序进行模糊测试过程中,收集不同变异策略对该目标程序作用时产生的异常数目和测试覆盖率信息;3)根据各变异策略对应的异常数目和测试覆盖率信息,计算各变异策略对该目标程序的优势权重;4)根据变异策略的优势权重建立并行调度模型,动态优化并行模糊测试调度方案。本发明利用优势变异策略来优化不同目标程序的并行模糊测试执行效果,具有普遍适用性。
-
-
-
Search Results
4
records
(took 0.021 seconds)
