公开(公告)号：CN117762773A

公开(公告)日：2024-03-26

申请号：CN202311534978.1

申请日：2023-11-17

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  贾琼 ,  罗济凡 ,  汪美琴 ,  张卫国 ,  任益辰 ,  方永强 ,  赵琛

IPC: G06F11/36 ,  G06F8/41

Abstract: 本发明涉及一种面向模糊测试的语句序列变异方法，属于模糊测试技术领域。针对有源码的面向数据库模糊测试的灰盒场景，本发明设计的语句序列变异方法是先把SQL文本解析为SQL语句序列，然后对语句序列执行变异操作，得到新的语句序列。该方法可以对测试用例进行更加彻底地变异，更好地挖掘种子潜力，并保证生成的测试用例的语法正确性。

公开(公告)号：CN116881921A

公开(公告)日：2023-10-13

申请号：CN202310832633.8

申请日：2023-07-08

Applicant: 北京计算机技术及应用研究所

Inventor： 汪美琴 ,  贾琼 ,  刘明哲 ,  张卫国 ,  任益辰

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明涉及一种基于AFL的二进制命令注入漏洞检测方法及系统，属于信息安全技术领域。本发明提供的基于AFL的二进制命令注入漏洞检测方法及系统，在AFL确定性变异阶段的字典中加入一条注入命令，并监测模糊测试前后该命令是否执行，来判断是否存在命令注入漏洞。该方法通过添加异常监测条件，有效地实现了在不影响原有检测能力的情况下，使得AFL能够检测出二进制目标程序或系统的命令注入漏洞的能力，丰富了漏洞检测器AFL的功能，提高了漏洞挖掘的效率。

公开(公告)号：CN117762415A

公开(公告)日：2024-03-26

申请号：CN202311534908.6

申请日：2023-11-17

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  贾琼 ,  罗济凡 ,  汪美琴 ,  张卫国 ,  任益辰 ,  方永强 ,  赵琛

IPC: G06F8/41 ,  G06F11/36

Abstract: 本发明涉及一种面向模糊测试的抽象语法树变异方法，属于模糊测试技术领域。本发明使用抽象语法树AST方法来对测试用例进行变异，保证生成的测试用例语法的正确性。抽象语法树变异以AST子树为单位进行变异，侧重改变单个SQL语句的内部结构，AST变异基于AST中蕴含的语法信息进行，在保持AST的原始语法特性的基础上实现语法保持的变异。针对有源码的面向数据库模糊测试的灰盒场景，本方法设计的抽象语法树变异，可以对测试用例进行更加彻底地变异，更好地挖掘种子潜力，并保证生成的测试用例的语法正确性。

公开(公告)号：CN115391787A

公开(公告)日：2022-11-25

申请号：CN202211018737.7

申请日：2022-08-24

Applicant: 北京计算机技术及应用研究所

Inventor： 汪美琴 ,  贾琼 ,  张卫国 ,  罗济凡 ,  海然

IPC: G06F21/57 ,  G06N3/04 ,  G06N3/08 ,  G06N5/04

Abstract: 本发明涉及一种基于生成对抗网络的AFL种子优化方法及系统，属于信息安全技术领域。本发明提供的基于生成对抗网络的AFL种子优化方法及系统，利用了生成对抗网络模型对抗博弈训练的思想，通过不断地循环迭代，达到对初始测试用例优化的效果，一方面有利于提供更多的初始测试用例，为模糊测试提供了更多的数据支撑，另一方面，有利于对初始测试用例进行不断地优化，增强种子的有效性，触发更多的新执行路径，为提高AFL漏洞挖掘的效率和成功率提供了新的解决方案和研究思路。

公开(公告)号：CN115186266A

公开(公告)日：2022-10-14

申请号：CN202210740430.1

申请日：2022-06-27

Applicant: 北京计算机技术及应用研究所

Inventor： 汪美琴 ,  张卫国 ,  贾琼 ,  罗济凡

IPC: G06F21/57 ,  G06N3/12

Abstract: 本发明涉及一种基于动态规划的AFL多线程优化方法及系统，属于信息安全技术领域。本发明基于动态规划算法来求解多条路径节点的最长公共子序列节点集合，继而找出干扰节点，利用该方法能够有效地排除冗余路径，显著提高了AFL多线程调度中种子的稳定性，有利于解决AFL应用在无目标源码的多线程应用程序的低效率问题，为智能化漏洞挖掘在多线程调度中的应用问题提供了新的解决方案和研究思路。