公开(公告)号：CN117687902A

公开(公告)日：2024-03-12

申请号：CN202311546202.1

申请日：2023-11-20

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  李宁 ,  庄杰 ,  贾琼 ,  罗济凡 ,  汪美琴 ,  任益辰

IPC: G06F11/36 ,  G06F16/2455 ,  G06F16/242

Abstract: 本发明涉及一种面向模糊测试的种子挖掘方法，属于模糊测试技术领域。针对有源码的灰盒场景，本发明通过研究语法语义感知的灰盒DBMS模糊测试技术，提出了一种面向数据库模糊测试的种子挖掘方法，从目标DBMS的官方测试套件中挖掘初始种子并解析出变异素材供后续变异使用，达到更高的代码覆盖率，设计了模式匹配规则和实现模式匹配算法，以增加生成的测试用例通过DBMS的语法解析的概率，从而构造一个分布良好、语法元素多样的种子集，为后续的测试用例变异提供丰富的素材。

公开(公告)号：CN114861178B

公开(公告)日：2024-03-29

申请号：CN202210440338.3

申请日：2022-04-25

Applicant: 北京计算机技术及应用研究所

Inventor： 汪美琴 ,  贾琼 ,  张继业 ,  罗济凡

IPC: G06F21/56 ,  G06V10/54 ,  G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/094 ,  G06N20/00

Abstract: 本发明涉及一种基于改进B2M算法的恶意代码检测引擎设计方法，属于信息安全技术领域。本发明结合了深度学习和机器学习的优势，设计了基于残差神经网络和基于传统机器学习分类算法共两种恶意代码检测引擎，并提出了改进的B2M算法实现了可视化处理，有利于主动检测和防御未知的恶意代码及其家族变种，拥有快速检测、高精度等优点；通过使用优化的生成对抗网络生成补充的代码图像样本对检测引擎进行再训练，有利于解决小样本问题，并帮助检测引擎提前学习到数据样本的分布特征，有利于提高检测引擎的性能指标。

公开(公告)号：CN116756742A

公开(公告)日：2023-09-15

申请号：CN202310492991.9

申请日：2023-05-05

Applicant: 北京计算机技术及应用研究所

Inventor： 罗济凡 ,  任益辰 ,  张帅 ,  陈志浩 ,  曾颖明

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种针对pwn的自动化漏洞挖掘利用方法，属于网络安全技术领域。本发明通过对目标程序的信息收集、漏洞利用函数定位、漏洞利用类型判断，制定合适的漏洞利用策略，根据漏洞利用策略构造payload，自动化生成漏洞利用exp。本发明适用于RHG，可以实现自动化的漏洞挖掘与利用，对复杂漏洞也可以收集信息辅助人工进行判断和决策，能够实现半自动的漏洞挖掘与利用。

公开(公告)号：CN116089948A

公开(公告)日：2023-05-09

申请号：CN202310059862.0

申请日：2023-01-17

Applicant: 北京计算机技术及应用研究所

Inventor： 任益辰 ,  王芳鸣 ,  庄杰 ,  海然 ,  罗济凡 ,  刘明哲 ,  张帅

IPC: G06F21/56

Abstract: 本发明涉及一种基于多维加权的恶意程序加壳检测方法及系统，属于信息安全技术领域。本发明从文件格式、数据混乱度、数据内容三个维度对程序进行分析，对有壳程序和普通程序有较为全面的比较，能够有效对抗有壳程序的伪装，解决了单一角度的特征检测稳定性低的问题。对特征进行量化，使得特征可以直接参与数学计算，使用概率公式对特征进行规范，使得计算结果具有概率学上的意义。使用熵权法计算权重有效避免了主观因素对各个特征权值的影响，有效保证了检测系统的客观性。通过权值计算的方式进行判断省去了特征匹配的时间和特征库的维护成本，优化了检测系统的性能。

公开(公告)号：CN117762773A

公开(公告)日：2024-03-26

申请号：CN202311534978.1

申请日：2023-11-17

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  贾琼 ,  罗济凡 ,  汪美琴 ,  张卫国 ,  任益辰 ,  方永强 ,  赵琛

IPC: G06F11/36 ,  G06F8/41

Abstract: 本发明涉及一种面向模糊测试的语句序列变异方法，属于模糊测试技术领域。针对有源码的面向数据库模糊测试的灰盒场景，本发明设计的语句序列变异方法是先把SQL文本解析为SQL语句序列，然后对语句序列执行变异操作，得到新的语句序列。该方法可以对测试用例进行更加彻底地变异，更好地挖掘种子潜力，并保证生成的测试用例的语法正确性。

公开(公告)号：CN111385302A

公开(公告)日：2020-07-07

申请号：CN202010151659.2

申请日：2020-03-06

Applicant: 北京计算机技术及应用研究所

Inventor： 王定宇 ,  刘滋润 ,  杨枭 ,  许明龙 ,  贾琼 ,  张帅 ,  罗济凡 ,  秦路平

IPC: H04L29/06

Abstract: 本发明涉及一种载荷自动化生成系统，属于信息安全技术领域。本发明引入攻击载荷自动化生成的思想，加入变形手段提高攻击载荷检测难度，消除攻击载荷特征序列，基于此来提高攻击的成功率。

公开(公告)号：CN119996273A

公开(公告)日：2025-05-13

申请号：CN202510254781.5

申请日：2025-03-05

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  王晓菲 ,  贾琼 ,  尚颖 ,  罗济凡

IPC: H04L43/18 ,  H04L43/50

Abstract: 本发明涉及一种基于共享内存对网络协议模糊测试效率提升的方法，属于网络安全技术领域。本发明提供的基于共享内存对网络协议模糊测试提升的方法，通过共享内存机制能够有效提高网络协议模糊测试的效率，具有较高的实用价值。

公开(公告)号：CN117687902B

公开(公告)日：2024-07-30

申请号：CN202311546202.1

申请日：2023-11-20

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  李宁 ,  庄杰 ,  贾琼 ,  罗济凡 ,  汪美琴 ,  任益辰

IPC: G06F11/36 ,  G06F16/2455 ,  G06F16/242

Abstract: 本发明涉及一种面向模糊测试的种子挖掘方法，属于模糊测试技术领域。针对有源码的灰盒场景，本发明通过研究语法语义感知的灰盒DBMS模糊测试技术，提出了一种面向数据库模糊测试的种子挖掘方法，从目标DBMS的官方测试套件中挖掘初始种子并解析出变异素材供后续变异使用，达到更高的代码覆盖率，设计了模式匹配规则和实现模式匹配算法，以增加生成的测试用例通过DBMS的语法解析的概率，从而构造一个分布良好、语法元素多样的种子集，为后续的测试用例变异提供丰富的素材。

公开(公告)号：CN117763101A

公开(公告)日：2024-03-26

申请号：CN202311521524.0

申请日：2023-11-15

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  赵慧 ,  刘金鹏 ,  贾琼 ,  方永强 ,  孔凯薇 ,  罗济凡 ,  郭敏

IPC: G06F16/332 ,  G06F16/36 ,  G06N3/0442

Abstract: 本发明涉及一种基于神经网络语言模型的模糊测试方法，属于模糊测试技术领域。本发明方法从构造训练集、训练模型、使用模型三个方面设计了基于神经网络语言模型的模糊测试SQL语句生成方法。第一，使用目标对象的测试文件集作为语料库，进行一定的预处理，构造出适当的训练集。第二，使用构造出的训练集训练神经网络语言模型，在模型的选择上一般使用LSTM模型。第三，设计一定的生成策略，使用训练好的模型生成测试用例。最后，生成的测试用例被输入给待测程序，执行模糊测试任务。该方法可以在黑盒场景下持续生成语法语义有效的测试用例，是一种适用于黑盒场景下的DBMS模糊测试方法。

公开(公告)号：CN113536301A

公开(公告)日：2021-10-22

申请号：CN202110813549.2

申请日：2021-07-19

Applicant: 北京计算机技术及应用研究所

Inventor： 刘滋润 ,  贾琼 ,  杨枭 ,  汪美琴 ,  蔡培勤 ,  张帅 ,  罗济凡

IPC: G06F21/55 ,  G06F16/951 ,  G06F16/955

Abstract: 本发明涉及一种基于行为特征分析的反爬方法，涉及网络安全技术领域。本发明在传统反爬机制的基础上，结合对爬虫程序的行为特征分析，提出了一种基于行为特征分析的反爬方法。本发明能够有效地从根本上解决其爬虫问题，同时配合传统反爬封禁手段，能够极大地增强爬虫难度和成本，实现良好的反爬效果。