公开(公告)号：CN116881921A

公开(公告)日：2023-10-13

申请号：CN202310832633.8

申请日：2023-07-08

Applicant: 北京计算机技术及应用研究所

Inventor： 汪美琴 ,  贾琼 ,  刘明哲 ,  张卫国 ,  任益辰

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明涉及一种基于AFL的二进制命令注入漏洞检测方法及系统，属于信息安全技术领域。本发明提供的基于AFL的二进制命令注入漏洞检测方法及系统，在AFL确定性变异阶段的字典中加入一条注入命令，并监测模糊测试前后该命令是否执行，来判断是否存在命令注入漏洞。该方法通过添加异常监测条件，有效地实现了在不影响原有检测能力的情况下，使得AFL能够检测出二进制目标程序或系统的命令注入漏洞的能力，丰富了漏洞检测器AFL的功能，提高了漏洞挖掘的效率。

公开(公告)号：CN116089948A

公开(公告)日：2023-05-09

申请号：CN202310059862.0

申请日：2023-01-17

Applicant: 北京计算机技术及应用研究所

Inventor： 任益辰 ,  王芳鸣 ,  庄杰 ,  海然 ,  罗济凡 ,  刘明哲 ,  张帅

IPC: G06F21/56

Abstract: 本发明涉及一种基于多维加权的恶意程序加壳检测方法及系统，属于信息安全技术领域。本发明从文件格式、数据混乱度、数据内容三个维度对程序进行分析，对有壳程序和普通程序有较为全面的比较，能够有效对抗有壳程序的伪装，解决了单一角度的特征检测稳定性低的问题。对特征进行量化，使得特征可以直接参与数学计算，使用概率公式对特征进行规范，使得计算结果具有概率学上的意义。使用熵权法计算权重有效避免了主观因素对各个特征权值的影响，有效保证了检测系统的客观性。通过权值计算的方式进行判断省去了特征匹配的时间和特征库的维护成本，优化了检测系统的性能。