-
公开(公告)号:CN116756742A
公开(公告)日:2023-09-15
申请号:CN202310492991.9
申请日:2023-05-05
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种针对pwn的自动化漏洞挖掘利用方法,属于网络安全技术领域。本发明通过对目标程序的信息收集、漏洞利用函数定位、漏洞利用类型判断,制定合适的漏洞利用策略,根据漏洞利用策略构造payload,自动化生成漏洞利用exp。本发明适用于RHG,可以实现自动化的漏洞挖掘与利用,对复杂漏洞也可以收集信息辅助人工进行判断和决策,能够实现半自动的漏洞挖掘与利用。
-
公开(公告)号:CN116089948A
公开(公告)日:2023-05-09
申请号:CN202310059862.0
申请日:2023-01-17
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/56
Abstract: 本发明涉及一种基于多维加权的恶意程序加壳检测方法及系统,属于信息安全技术领域。本发明从文件格式、数据混乱度、数据内容三个维度对程序进行分析,对有壳程序和普通程序有较为全面的比较,能够有效对抗有壳程序的伪装,解决了单一角度的特征检测稳定性低的问题。对特征进行量化,使得特征可以直接参与数学计算,使用概率公式对特征进行规范,使得计算结果具有概率学上的意义。使用熵权法计算权重有效避免了主观因素对各个特征权值的影响,有效保证了检测系统的客观性。通过权值计算的方式进行判断省去了特征匹配的时间和特征库的维护成本,优化了检测系统的性能。
-
公开(公告)号:CN114866459B
公开(公告)日:2023-04-28
申请号:CN202210402629.3
申请日:2022-04-18
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种多约束条件下的路径规划方法,属于信息安全技术领域。本发明根据不同的场景使用需求对路径进行多样化规划,综合考虑网络状态、资源条件、通信时效等因素,动态构建安全高速的通信链路。其中,为了降低改进后算法的时间复杂度,在算法开始前需要对节点进行遴选,即筛选掉带宽和在线时长过低以及使用频率和目标登录频率过高的节点,在符合条件的节点中调用多约束条件下的路径规划算法,进行路径规划。
-
公开(公告)号:CN117687902A
公开(公告)日:2024-03-12
申请号:CN202311546202.1
申请日:2023-11-20
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/36 , G06F16/2455 , G06F16/242
Abstract: 本发明涉及一种面向模糊测试的种子挖掘方法,属于模糊测试技术领域。针对有源码的灰盒场景,本发明通过研究语法语义感知的灰盒DBMS模糊测试技术,提出了一种面向数据库模糊测试的种子挖掘方法,从目标DBMS的官方测试套件中挖掘初始种子并解析出变异素材供后续变异使用,达到更高的代码覆盖率,设计了模式匹配规则和实现模式匹配算法,以增加生成的测试用例通过DBMS的语法解析的概率,从而构造一个分布良好、语法元素多样的种子集,为后续的测试用例变异提供丰富的素材。
-
公开(公告)号:CN116451273A
公开(公告)日:2023-07-18
申请号:CN202310379877.5
申请日:2023-04-11
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于消息机制的行为隐藏方法及系统,属于信息安全技术领域。本发明有效解决了Windows系统在敏感设备调用时显示系统图标的机制暴露程序调用行为的问题,在图形化层面实现了对程序敏感设备调用行为的完全隐藏。本发明提供的系统实现了系统图标的隐藏管理,包含了隐藏配置管理、启动加载隐藏配置、隐藏图标恢复显示、现有图标信息显示等多种功能,能够对多种类型的敏感设备调用行为进行隐藏,支持用户通过配置模块对隐藏目标进行修改,实现了敏感设备调用行为的定制化隐藏。
-
Patent Agency Ranking
公开(公告)号:CN118642951A
公开(公告)日:2024-09-13
申请号:CN202410698097.1
申请日:2024-05-31
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于敏感函数跟踪的模糊测试用例去重方法,属于信息安全技术领域。本发明的方法结合自动化脚本,可以更细粒度地筛选出模糊测试生成的触发同一类型漏洞的测试用例,且可根据实际需求设置相似度比对的权重,具有一定的可扩展性,提高了模糊测试用例去重的效率,降低了人力成本。
-
公开(公告)号:CN117687902B
公开(公告)日:2024-07-30
申请号:CN202311546202.1
申请日:2023-11-20
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/36 , G06F16/2455 , G06F16/242
Abstract: 本发明涉及一种面向模糊测试的种子挖掘方法,属于模糊测试技术领域。针对有源码的灰盒场景,本发明通过研究语法语义感知的灰盒DBMS模糊测试技术,提出了一种面向数据库模糊测试的种子挖掘方法,从目标DBMS的官方测试套件中挖掘初始种子并解析出变异素材供后续变异使用,达到更高的代码覆盖率,设计了模式匹配规则和实现模式匹配算法,以增加生成的测试用例通过DBMS的语法解析的概率,从而构造一个分布良好、语法元素多样的种子集,为后续的测试用例变异提供丰富的素材。
-
公开(公告)号:CN117762773A
公开(公告)日:2024-03-26
申请号:CN202311534978.1
申请日:2023-11-17
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向模糊测试的语句序列变异方法,属于模糊测试技术领域。针对有源码的面向数据库模糊测试的灰盒场景,本发明设计的语句序列变异方法是先把SQL文本解析为SQL语句序列,然后对语句序列执行变异操作,得到新的语句序列。该方法可以对测试用例进行更加彻底地变异,更好地挖掘种子潜力,并保证生成的测试用例的语法正确性。
-
公开(公告)号:CN116881921A
公开(公告)日:2023-10-13
申请号:CN202310832633.8
申请日:2023-07-08
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于AFL的二进制命令注入漏洞检测方法及系统,属于信息安全技术领域。本发明提供的基于AFL的二进制命令注入漏洞检测方法及系统,在AFL确定性变异阶段的字典中加入一条注入命令,并监测模糊测试前后该命令是否执行,来判断是否存在命令注入漏洞。该方法通过添加异常监测条件,有效地实现了在不影响原有检测能力的情况下,使得AFL能够检测出二进制目标程序或系统的命令注入漏洞的能力,丰富了漏洞检测器AFL的功能,提高了漏洞挖掘的效率。
-
公开(公告)号:CN114866459A
公开(公告)日:2022-08-05
申请号:CN202210402629.3
申请日:2022-04-18
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种多约束条件下的路径规划方法,属于信息安全技术领域。本发明根据不同的场景使用需求对路径进行多样化规划,综合考虑网络状态、资源条件、通信时效等因素,动态构建安全高速的通信链路。其中,为了降低改进后算法的时间复杂度,在算法开始前需要对节点进行遴选,即筛选掉带宽和在线时长过低以及使用频率和目标登录频率过高的节点,在符合条件的节点中调用多约束条件下的路径规划算法,进行路径规划。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.035 seconds)
