公开(公告)号：CN105447389A

公开(公告)日：2016-03-30

申请号：CN201510771773.4

申请日：2015-11-11

Applicant: 北京邮电大学

Inventor： 张华 ,  李文敏 ,  张典波 ,  高飞 ,  殷伟 ,  温巧燕

IPC: G06F21/57

CPC classification number: G06F21/577

Abstract: 本发明公开了基于Peach平台的漏洞定位与快速重现的方法。该方法包括：描述Peach平台(3.0.202)的运行机制以及Monitor探测的原理；在原有的功能基础上增加漏洞定位与快速重现的功能；详细描述对Peach源码扩展的细节。在对目标进行Fuzz的过程中，会有Monitor一直探测目标的工作状态，一旦出现异常，控制台会输出异常状态信息，为了更快更精确的确定导致目标出现异常的畸形数据包的位置，我们扩展了定位算法模块，从而实现漏洞定位的功能；然后可以调用“--range M,N”(其中N≥M)命令直接使用指定的畸形数据报文对目标进行定向测试，从而实现漏洞的快速重现。本发明的方法实现了漏洞定位与快速重现，且方法简单有效，便于实施操作。

公开(公告)号：CN113419971A

公开(公告)日：2021-09-21

申请号：CN202110978263.X

申请日：2021-08-25

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  秦佳伟 ,  涂腾飞 ,  王华伟 ,  殷伟 ,  贺铮 ,  崔栋 ,  胡松 ,  王麒麟

IPC: G06F11/36 ,  G06F21/57 ,  G06N3/12

Abstract: 本公开提供一种安卓系统服务漏洞检测方法及相关装置，基于安卓系统源码，获取本地系统服务接口；获取所述本地系统服务接口对应的数据类型；基于所述数据类型，利用遗传算法构造接口测试用例；基于所述接口测试用例，对所述本地系统服务接口进行模糊测试，以发现所述漏洞，本公开能够有效发现安卓本地系统服务的漏洞，提高安卓本地系统服务的安全性。

公开(公告)号：CN113419971B

公开(公告)日：2021-12-14

申请号：CN202110978263.X

申请日：2021-08-25

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  秦佳伟 ,  涂腾飞 ,  王华伟 ,  殷伟 ,  贺铮 ,  崔栋 ,  胡松 ,  王麒麟

IPC: G06F11/36 ,  G06F21/57 ,  G06N3/12

Abstract: 本公开提供一种安卓系统服务漏洞检测方法及相关装置，基于安卓系统源码，获取本地系统服务接口；获取所述本地系统服务接口对应的数据类型；基于所述数据类型，利用遗传算法构造接口测试用例；基于所述接口测试用例，对所述本地系统服务接口进行模糊测试，以发现所述漏洞，本公开能够有效发现安卓本地系统服务的漏洞，提高安卓本地系统服务的安全性。