-
公开(公告)号:CN116383047A
公开(公告)日:2023-07-04
申请号:CN202310312188.2
申请日:2023-03-28
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开了一种代码提交场景下的全局关联定向模糊测试方法和系统。方法包括:对待测程序海量代码提交中的功能无关提交过滤,得到待测提交,并利用函数内支配树筛选待测目标位置;对待测提交源码进行静态分析,提取控制流、数据流等基本块关联信息,并基于基本块间边数计算各基本块与目标位置间距离;在测试用例执行过程中,收集和统计执行信息,并基于关联基本块执行情况为测试用例分配能量;按照测试用例有无执行到目标位置进行分类讨论并设计掩码加入变异策略生成新测试用例,提升高价值字节的利用率;重复以上步骤直至模糊测试结束。本发明的方法使得定向模糊测试挖掘软件新生漏洞的效率大幅度提升。
-
公开(公告)号:CN118524003A
公开(公告)日:2024-08-20
申请号:CN202410995403.8
申请日:2024-07-24
Applicant: 浙江大学
IPC: H04L41/0631 , H04L41/0677 , H04L43/04 , H04L67/12
Abstract: 本发明公开了一种基于指令行为的物联网固件故障根因筛选方法和系统,属于物联网固件故障定位领域。所述方法包括:基于所述崩溃测试样例仿真运行物联网固件,运行过程中收集物联网固件中汇编指令执行的状态信息;基于所收集的状态信息进行后向污点分析,获取污染指令集合;进行反汇编分析获取物联网固件的指令行为信息,计算污染指令集合中每条污染指令的综合怀疑值;根据汇编指令执行逆序和综合怀疑值大小对污染指令集合重排序,排序后得到优选指令序列,从而能够排查物联网固件故障根本原因。本发明设计的基于指令行为的物联网固件故障根因筛选方法和系统能够有效降低安全审计人员手动分析故障根本原因的时间成本,提高故障修复效率。
-
公开(公告)号:CN118524003B
公开(公告)日:2024-09-27
申请号:CN202410995403.8
申请日:2024-07-24
Applicant: 浙江大学
IPC: H04L41/0631 , H04L41/0677 , H04L43/04 , H04L67/12
Abstract: 本发明公开了一种基于指令行为的物联网固件故障根因筛选方法和系统,属于物联网固件故障定位领域。所述方法包括:基于所述崩溃测试样例仿真运行物联网固件,运行过程中收集物联网固件中汇编指令执行的状态信息;基于所收集的状态信息进行后向污点分析,获取污染指令集合;进行反汇编分析获取物联网固件的指令行为信息,计算污染指令集合中每条污染指令的综合怀疑值;根据汇编指令执行逆序和综合怀疑值大小对污染指令集合重排序,排序后得到优选指令序列,从而能够排查物联网固件故障根本原因。本发明设计的基于指令行为的物联网固件故障根因筛选方法和系统能够有效降低安全审计人员手动分析故障根本原因的时间成本,提高故障修复效率。
-
-
Search Results
3
records
(took 0.016 seconds)
