公开(公告)号：CN116861432A

公开(公告)日：2023-10-10

申请号：CN202310576827.6

申请日：2023-05-22

Applicant: 南京邮电大学

Inventor： 沙乐天 ,  潘家晔 ,  董建阔 ,  陈霄 ,  时启亮 ,  范钱羽

IPC: G06F21/57 ,  G06F21/53 ,  G06F30/20 ,  G06F9/455 ,  G06F11/36

Abstract: 本发明公开了一种基于QEMU的车联网固件仿真的漏洞分析及利用靶标构建的实现方法，该方法包括如下步骤：(1)车联网固件包获取；(2)解压固件包，并上传至QEMU虚拟机，进行仿真模拟；(3)QEMU虚拟机可以切换到仿真的系统之后，进行动静结合调试；本发明借助QEMU虚拟机对车联网固件进行仿真以及动静结合调试，能够使研究人员在同一台机器上测试不同的软件，也可以通过自己的需求添加功能和插件，从而提高测试效率。

公开(公告)号：CN118573456A

公开(公告)日：2024-08-30

申请号：CN202410853778.0

申请日：2024-06-28

Applicant: 南京邮电大学

Inventor： 沙乐天 ,  刘建文 ,  董建阔 ,  潘家晔 ,  肖甫

IPC: H04L9/40

Abstract: 本发明公开了一种面向渗透测试全流程的检测系统及方法，所述系统包括流量收集模块、流量处理模块、日志收集模块和识别报警模块；流量收集模块、流量处理模块、识别报警模块依次连接；日志收集模块和识别报警模块连接；本发明通过检测外网流量和分析内网流量与日志，完善了针对渗透测试整体流程的攻击检测，方便了网络维护人员的工作，提高了网络整体的安全性。

公开(公告)号：CN116860598A

公开(公告)日：2023-10-10

申请号：CN202310577034.6

申请日：2023-05-22

Applicant: 南京邮电大学

Inventor： 沙乐天 ,  潘家晔 ,  董建阔 ,  时启亮 ,  范钱羽 ,  陈霄

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明公开了一种基于车联网固件渗透测试的自动化测试系统及其实现方法，该系统包括车联网设备固件模拟模块、固件漏洞挖掘模块、报告生成模块。所述车联网设备固件模拟模块，用于获取设备的固件信息，基于虚拟化技术用于固件模拟。所述固件漏洞挖掘模块，借助测试平台和渗透测试工具对固件进行漏洞挖掘。所述报告生成模块，用于生成可视化报告，显示测试结果和相关信息。本发明从物联网设备漏洞挖掘的角度来看，借助测试工具能够自动化检测到潜在的安全问题，提高测试效率；从实验结果的角度来看，可视化的生成报告方便开发人员研究。