-
公开(公告)号:CN114610640B
公开(公告)日:2024-08-30
申请号:CN202210291113.6
申请日:2022-03-23
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开了一种面向物联网可信执行环境的模糊测试方法和系统,包括:根据目标物联网可信执行环境文档使用的内核函数与实体,构建测试模板文件;收集可信执行环境系统内核接受的合法系统调用序列作为种子文件;对模糊测试工具生成与变异阶段产生的测试样例进行翻译,产生有效载荷;设计用户端应用与可信应用完成有效载荷的转发、翻译与执行;使用硬件仿真器高效地完成数据写入与可信执行环境内核执行状态信息获取;利用获取的反馈信息进一步指导模糊测试高效进行。该方法和系统使得模糊测试工具能够对目标物联网可信执行环境内核进行高效、可扩展的安全性测试。
-
公开(公告)号:CN114610640A
公开(公告)日:2022-06-10
申请号:CN202210291113.6
申请日:2022-03-23
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开了一种面向物联网可信执行环境的模糊测试方法和系统,包括:根据目标物联网可信执行环境文档使用的内核函数与实体,构建测试模板文件;收集可信执行环境系统内核接受的合法系统调用序列作为种子文件;对模糊测试工具生成与变异阶段产生的测试样例进行翻译,产生有效载荷;设计用户端应用与可信应用完成有效载荷的转发、翻译与执行;使用硬件仿真器高效地完成数据写入与可信执行环境内核执行状态信息获取;利用获取的反馈信息进一步指导模糊测试高效进行。该方法和系统使得模糊测试工具能够对目标物联网可信执行环境内核进行高效、可扩展的安全性测试。
-
公开(公告)号:CN108647520B
公开(公告)日:2020-05-29
申请号:CN201810464884.4
申请日:2018-05-15
Applicant: 浙江大学
Abstract: 本发明公开了一种基于脆弱性学习的智能模糊测试方法与系统,智能模糊测试系统包括:数据预处理模块,将待测二进制程序进行逆向分析得到其控制流图,对所述控制流图中的每个基本块进行特征提取,得到每个基本块的特征向量;漏洞预测模块,根据待测二进制程序的控制流图预测该程序中每个函数存在漏洞的概率;漏洞导向模糊测试模块,对待测二进制程序进行测试,结合某一输入的执行路径、执行路径中函数存在漏洞的概率以及执行结果,计算该输入的适应度分数;以高适应度分数的输入作为种子进行遗传变异生成下一代输入,对待测二进制程序进行循环测试,直至测试结束。本发明的智能模糊测试系统能够更高效地挖掘二进制程序中的漏洞。
-
Patent Agency Ranking
公开(公告)号:CN111008126A
公开(公告)日:2020-04-14
申请号:CN201911109514.X
申请日:2019-11-13
Applicant: 浙江大学
Abstract: 本发明公开了一种基于粒子群优化的模糊测试变异调度方法和系统,方法包括:以突变算法的选择概率为粒子位置,配置初始参数,随机生成多个粒子群;分别采用每个粒子群的位置分布作为突变算法的选择概率分布进行模糊预测试,记录每一种突变算法对有价值输入文件的发现效率;选择对有价值输入文件发现效率最高的粒子群,将该粒子群的位置分布作为突变算法的最佳选择概率分布,对待测软件进行模糊测试,挖掘待测软件的漏洞;根据每种突变算法的有价值输入文件的发现效率,对每个粒子群的位置分布进行算法迭代优化,生成新的粒子群;重复以上步骤直至模糊测试结束。本发明的方法使得模糊检测工具的漏洞挖掘效率大幅度提升。
-
公开(公告)号:CN108647520A
公开(公告)日:2018-10-12
申请号:CN201810464884.4
申请日:2018-05-15
Applicant: 浙江大学
Abstract: 本发明公开了一种基于脆弱性学习的智能模糊测试方法与系统,智能模糊测试系统包括:数据预处理模块,将待测二进制程序进行逆向分析得到其控制流图,对所述控制流图中的每个基本块进行特征提取,得到每个基本块的特征向量;漏洞预测模块,根据待测二进制程序的控制流图预测该程序中每个函数存在漏洞的概率;漏洞导向模糊测试模块,对待测二进制程序进行测试,结合某一输入的执行路径、执行路径中函数存在漏洞的概率以及执行结果,计算该输入的适应度分数;以高适应度分数的输入作为种子进行遗传变异生成下一代输入,对待测二进制程序进行循环测试,直至测试结束。本发明的智能模糊测试系统能够更高效地挖掘二进制程序中的漏洞。
-
公开(公告)号:CN108549597A
公开(公告)日:2018-09-18
申请号:CN201810180933.1
申请日:2018-03-05
Applicant: 浙江大学
Abstract: 本发明公开了一种基于WGAN模型的模糊检测种子集合生成器,包括:训练集合获取模块,具有基于突变算法的模糊检测工具,以普通输入作为种子检测多个输入格式相同的程序,将发现程序新路径或触发程序异常情况的输入作为WGAN模型的训练集合;二进制转矩阵模块,将训练集合由二进制形式转换成矩阵形式;WGAN模块,包含WGAN模型,以矩阵形式的训练集合为真实数据集,将WGAN模型训练至收敛,通过训练后的WGAN模型生成矩阵形式的模糊检测种子集合;矩阵转二进制模块,将模糊检测种子集合由矩阵形式转换为二进制形式。本发明还公开了基于模糊检测种子集合生成器来生成模糊检测种子集合的方法,该方法获取的模糊检测种子集合能大大提高模糊检测的漏洞挖掘效率。
-
公开(公告)号:CN114840856A
公开(公告)日:2022-08-02
申请号:CN202210449651.3
申请日:2022-04-26
Applicant: 浙江大学
Abstract: 本发明公开了一种状态感知的物联网可信执行环境模糊测试方法和系统,属于物联网可信执行环境测试领域。方法包括:基于文档分析和程序分析构建具有依赖关系的物联网可信执行环境测试样例模板;对物联网可信应用执行日志得到原始种子队列进行模糊测试并收集运行时返回值、覆盖率、全局变量值等反馈信息;基于模型学习算法构建可信执行环境状态机,并优化符合状态机的测试样例,保存到种子文件;根据反馈信息与状态机,对不同种子分配和更新选择概率;根据选择概率挑选种子进行模糊测试,并使用反馈信息动态优化状态机。本发明设计的基于状态感知的模糊测试方法和系统能够对物联网可信执行环境进行高效率、深层次、状态感知的测试。
-
公开(公告)号:CN114840856B
公开(公告)日:2024-07-23
申请号:CN202210449651.3
申请日:2022-04-26
Applicant: 浙江大学
Abstract: 本发明公开了一种状态感知的物联网可信执行环境模糊测试方法和系统,属于物联网可信执行环境测试领域。方法包括:基于文档分析和程序分析构建具有依赖关系的物联网可信执行环境测试样例模板;对物联网可信应用执行日志得到原始种子队列进行模糊测试并收集运行时返回值、覆盖率、全局变量值等反馈信息;基于模型学习算法构建可信执行环境状态机,并优化符合状态机的测试样例,保存到种子文件;根据反馈信息与状态机,对不同种子分配和更新选择概率;根据选择概率挑选种子进行模糊测试,并使用反馈信息动态优化状态机。本发明设计的基于状态感知的模糊测试方法和系统能够对物联网可信执行环境进行高效率、深层次、状态感知的测试。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.017 seconds)
