公开(公告)号：CN115238822A

公开(公告)日：2022-10-25

申请号：CN202210998579.X

申请日：2022-08-19

Applicant: 哈尔滨工程大学 ,  绿盟科技集团股份有限公司

Inventor： 庄园 ,  曹文芳 ,  孙国凯 ,  孙建国 ,  申林山 ,  尤扬 ,  王晓鹏 ,  张云海

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06F11/36 ,  H04L9/40

Abstract: 一种基于混合变异策略的网络协议漏洞挖掘方法，它属于网络协议的漏洞挖掘技术领域。本发明解决了现有网络协议漏洞挖掘方法对未知网络协议漏洞挖掘能力差，且现有网络协议漏洞挖掘方法仅仅针对于单个网络协议，无法适用于不同网络协议的漏洞挖掘问题。本发明基于改进的生成对抗网络模型和线下漏洞知识库指导生成样本数据变异以提高漏洞触发率，进而生成更有效、针对性更强的测试用例，减少对漏洞挖掘无效测试用例的生成，可以智能高效地挖掘出未知网络协议的漏洞。本发明方法适用于大部分不同网络协议，大大减少人工分析数据帧的时间，可以迁移应用在不同网络协议上。本发明方法可以应用于网络协议的漏洞挖掘。

公开(公告)号：CN114329480A

公开(公告)日：2022-04-12

申请号：CN202111541992.5

申请日：2021-12-16

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张云海 ,  刘永军 ,  代宇

IPC: G06F21/57

Abstract: 本申请公开了一种漏洞检测方法、装置及可读存储介质，用以解决使用深度学习模型进行漏洞检测时，存在特征参数过度拟合导致检测不准确的问题。该方法包括：获取系统运行正常样本文件时的第一物理数据，以及系统运行漏洞样本文件时的第二物理数据；将所述第一物理数据和所述第二物理数据输入深度学习模型进行训练，得到目标深度学习模型；获取系统运行时的第三物理数据，将所述第三物理数据输入所述目标深度学习模型，确定所述第三物理数据对应的文件是否为漏洞测试文件。

公开(公告)号：CN114265772B

公开(公告)日：2024-07-26

申请号：CN202111548993.2

申请日：2021-12-17

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张云海 ,  周振 ,  杜平心

IPC: G06F11/36

Abstract: 本申请公开一种测试用例的生成方法及一种测试方法，属于测试技术领域，该测试用例的生成方法包括：对获取的测试用例集中的测试用例进行变形处理，得到备选用例，对备选用例中的即时编译类代码进行语义编码，得到备选用例的语义编码结果，基于备选用例的语义编码结果，确定备选用例是否能增加测试对象的语义覆盖度，语义覆盖度用于表征对测试对象的语义测试的充分程度，若确定备选用例能增加测试对象的语义覆盖度，则将备选用例添加到测试用例集中，以更新测试用例集。这样，可较好地衡量对即时编译类代码的测试情况，提升测试用例的生成质量，既利于提升测试充分程度又利于提升测试效率。

公开(公告)号：CN114265772A

公开(公告)日：2022-04-01

申请号：CN202111548993.2

申请日：2021-12-17

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张云海 ,  周振 ,  杜平心

IPC: G06F11/36

Abstract: 本申请公开一种测试用例的生成方法及一种测试方法，属于测试技术领域，该测试用例的生成方法包括：对获取的测试用例集中的测试用例进行变形处理，得到备选用例，对备选用例中的即时编译类代码进行语义编码，得到备选用例的语义编码结果，基于备选用例的语义编码结果，确定备选用例是否能增加测试对象的语义覆盖度，语义覆盖度用于表征对测试对象的语义测试的充分程度，若确定备选用例能增加测试对象的语义覆盖度，则将备选用例添加到测试用例集中，以更新测试用例集。这样，可较好地衡量对即时编译类代码的测试情况，提升测试用例的生成质量，既利于提升测试充分程度又利于提升测试效率。