-
公开(公告)号:CN111913877B
公开(公告)日:2021-09-28
申请号:CN202010636048.7
申请日:2020-07-03
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明实施例提供一种面向文本配置文件的模糊测试方法及装置,所述方法包括:识别所述目标配置文件的文本文件格式类型,并确定所述目标配置文件的键值key‑value对;对以所述目标配置文件作为输入的程序进行预模糊测试以检测所述程序是否有格式上的漏洞,并提取所述程序中的所有可见字符串,对所述目标配置文件的key‑value对中的key进行变异,得到key组合种子文件;基于所述key组合种子文件中key的权重,对所述key组合种子文件中的key对应的value进行变异,得到新的组合种子文件,挖掘所述程序的漏洞。本发明实施例实现了全面地挖掘程序中较深层次的漏洞,提升面向文本配置文件的模糊测试效率。
-
公开(公告)号:CN111913877A
公开(公告)日:2020-11-10
申请号:CN202010636048.7
申请日:2020-07-03
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明实施例提供一种面向文本配置文件的模糊测试方法及装置,所述方法包括:识别所述目标配置文件的文本文件格式类型,并确定所述目标配置文件的键值key-value对;对以所述目标配置文件作为输入的程序进行预模糊测试以检测所述程序是否有格式上的漏洞,并提取所述程序中的所有可见字符串,对所述目标配置文件的key-value对中的key进行变异,得到key组合种子文件;基于所述key组合种子文件中key的权重,对所述key组合种子文件中的key对应的value进行变异,得到新的组合种子文件,挖掘所述程序的漏洞。本发明实施例实现了全面地挖掘程序中较深层次的漏洞,提升面向文本配置文件的模糊测试效率。
-
Patent Agency Ranking
公开(公告)号:CN112613040A
公开(公告)日:2021-04-06
申请号:CN202011474805.1
申请日:2020-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于二进制程序的漏洞检测方法及相关设备,属于计算机信息安全技术领域,所述方法包括:基于预先给出的已知漏洞的二进制函数集合,计算所述已知漏洞的二进制函数集合的每个已知漏洞函数与目标二进制程序中所有函数的相似度;当第一已知漏洞函数与所述目标二进制中的第二函数的相似度大于阈值时,则确定所述第二函数与所述第一已知漏洞函数是同源函数,所述第二函数具有与所述第一已知漏洞函数相似的漏洞。本发明基于已知一个漏洞函数的情况下,通过找到目标二进制程序中与已知漏洞函数的同源函数,实现了对目标二进制程序的漏洞检测。
-
公开(公告)号:CN115766239A
公开(公告)日:2023-03-07
申请号:CN202211450695.4
申请日:2022-11-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及通信技术领域,提供一种边缘篡改检测方法、装置、电子设备及存储介质,该方法包括:获取云服务器的检测策略和特征映射表;确定原始数据序列中每一个原始特征组合的共享特征,基于特征映射表获取每一个原始特征组合的多个伪装数据;基于检测策略,将每一个原始特征组合的多个伪装数据插入至原始数据序列中,得到目标数据序列;通过边缘计算系统,将目标数据序列转发至云服务器,以供云服务器基于目标数据序列进行边缘篡改检测。本发明实施例提供的边缘篡改检测方法将共享特征转化为伪装数据插入到原始数据序列,基于原始特征组合中的原始数据及其共享特征、伪装数据实现了共同的边缘篡改检测,提高了边缘篡改检测的可靠性。
-
公开(公告)号:CN113656280A
公开(公告)日:2021-11-16
申请号:CN202110777874.8
申请日:2021-07-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于符号执行的漏洞利用点查找方法及装置,方法包括:基于符号执行循环执行目标程序中分支条件为具体值的第一分支;确定满足预设条件,并基于所述符号执行循环执行所述目标程序中包括间接影响变量的第二分支;根据所述符号执行过程中的敏感函数的长度参数,确定所述目标程序中的漏洞利用点。所述装置用于执行上述方法。本发明使得符号执行在分支条件为具体值时,仍有探索两个分支的能力,能够在扩充了符号执行的探索路径的基础上,根据符号执行过程中遇到的敏感函数的长度参数实现对目标程序如二进制程序的漏洞利用点查找。
-
公开(公告)号:CN113656280B
公开(公告)日:2024-04-05
申请号:CN202110777874.8
申请日:2021-07-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于符号执行的漏洞利用点查找方法及装置,方法包括:基于符号执行循环执行目标程序中分支条件为具体值的第一分支;确定满足预设条件,并基于所述符号执行循环执行所述目标程序中包括间接影响变量的第二分支;根据所述符号执行过程中的敏感函数的长度参数,确定所述目标程序中的漏洞利用点。所述装置用于执行上述方法。本发明使得符号执行在分支条件为具体值时,仍有探索两个分支的能力,能够在扩充了符号执行的探索路径的基础上,根据符号执行过程中遇到的敏感函数的长度参数实现对目标程序如二进制程序的漏洞利用点查找。
-
公开(公告)号:CN117493164A
公开(公告)日:2024-02-02
申请号:CN202311227926.X
申请日:2023-09-21
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本申请提供一种代码测试方法及系统,涉及软件分析技术领域。所述方法包括:获取目标隐式流变量;所述目标隐式流变量为合并符号执行状态后的隐式流变量;基于所述目标隐式流变量进行约束求解确定隐式流入口点的输入值;基于所述输入值测试所述输入值对应的代码分支。本申请实施例提供的代码测试方法及系统,可以探索更多代码分支路径,提高代码覆盖度。
-
-
-
-
-
-
Search Results
7
records
(took 0.046 seconds)
