-
公开(公告)号:CN114840856A
公开(公告)日:2022-08-02
申请号:CN202210449651.3
申请日:2022-04-26
Applicant: 浙江大学
Abstract: 本发明公开了一种状态感知的物联网可信执行环境模糊测试方法和系统,属于物联网可信执行环境测试领域。方法包括:基于文档分析和程序分析构建具有依赖关系的物联网可信执行环境测试样例模板;对物联网可信应用执行日志得到原始种子队列进行模糊测试并收集运行时返回值、覆盖率、全局变量值等反馈信息;基于模型学习算法构建可信执行环境状态机,并优化符合状态机的测试样例,保存到种子文件;根据反馈信息与状态机,对不同种子分配和更新选择概率;根据选择概率挑选种子进行模糊测试,并使用反馈信息动态优化状态机。本发明设计的基于状态感知的模糊测试方法和系统能够对物联网可信执行环境进行高效率、深层次、状态感知的测试。
-
公开(公告)号:CN114610640B
公开(公告)日:2024-08-30
申请号:CN202210291113.6
申请日:2022-03-23
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开了一种面向物联网可信执行环境的模糊测试方法和系统,包括:根据目标物联网可信执行环境文档使用的内核函数与实体,构建测试模板文件;收集可信执行环境系统内核接受的合法系统调用序列作为种子文件;对模糊测试工具生成与变异阶段产生的测试样例进行翻译,产生有效载荷;设计用户端应用与可信应用完成有效载荷的转发、翻译与执行;使用硬件仿真器高效地完成数据写入与可信执行环境内核执行状态信息获取;利用获取的反馈信息进一步指导模糊测试高效进行。该方法和系统使得模糊测试工具能够对目标物联网可信执行环境内核进行高效、可扩展的安全性测试。
-
Patent Agency Ranking
公开(公告)号:CN118524003B
公开(公告)日:2024-09-27
申请号:CN202410995403.8
申请日:2024-07-24
Applicant: 浙江大学
IPC: H04L41/0631 , H04L41/0677 , H04L43/04 , H04L67/12
Abstract: 本发明公开了一种基于指令行为的物联网固件故障根因筛选方法和系统,属于物联网固件故障定位领域。所述方法包括:基于所述崩溃测试样例仿真运行物联网固件,运行过程中收集物联网固件中汇编指令执行的状态信息;基于所收集的状态信息进行后向污点分析,获取污染指令集合;进行反汇编分析获取物联网固件的指令行为信息,计算污染指令集合中每条污染指令的综合怀疑值;根据汇编指令执行逆序和综合怀疑值大小对污染指令集合重排序,排序后得到优选指令序列,从而能够排查物联网固件故障根本原因。本发明设计的基于指令行为的物联网固件故障根因筛选方法和系统能够有效降低安全审计人员手动分析故障根本原因的时间成本,提高故障修复效率。
-
公开(公告)号:CN114840856B
公开(公告)日:2024-07-23
申请号:CN202210449651.3
申请日:2022-04-26
Applicant: 浙江大学
Abstract: 本发明公开了一种状态感知的物联网可信执行环境模糊测试方法和系统,属于物联网可信执行环境测试领域。方法包括:基于文档分析和程序分析构建具有依赖关系的物联网可信执行环境测试样例模板;对物联网可信应用执行日志得到原始种子队列进行模糊测试并收集运行时返回值、覆盖率、全局变量值等反馈信息;基于模型学习算法构建可信执行环境状态机,并优化符合状态机的测试样例,保存到种子文件;根据反馈信息与状态机,对不同种子分配和更新选择概率;根据选择概率挑选种子进行模糊测试,并使用反馈信息动态优化状态机。本发明设计的基于状态感知的模糊测试方法和系统能够对物联网可信执行环境进行高效率、深层次、状态感知的测试。
-
公开(公告)号:CN116346692A
公开(公告)日:2023-06-27
申请号:CN202310128622.1
申请日:2023-02-17
Applicant: 浙江大学 , 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本发明公开了一种基于状态变量推断的物联网可信执行环境内核模糊测试方法和系统,属于物联网可信执行环境内核测试领域。方法包括:基于文档分析构建测试样例模板文件辅助模糊测试进行;基于硬件仿真器的模糊测试执行反馈信息收集;采用主动测试方法的物联网可信执行环境内核状态变量结构体成员推断;综合测试样例代码覆盖信息与系统状态信息对模糊测试种子进行评分,优选高分数种子进行模糊测试。本发明设计的基于状态变量推断的物联网可信执行环境内核模糊测试方法和系统能够对物联网可信执行环境内核进行高效率的测试。
-
公开(公告)号:CN118524003A
公开(公告)日:2024-08-20
申请号:CN202410995403.8
申请日:2024-07-24
Applicant: 浙江大学
IPC: H04L41/0631 , H04L41/0677 , H04L43/04 , H04L67/12
Abstract: 本发明公开了一种基于指令行为的物联网固件故障根因筛选方法和系统,属于物联网固件故障定位领域。所述方法包括:基于所述崩溃测试样例仿真运行物联网固件,运行过程中收集物联网固件中汇编指令执行的状态信息;基于所收集的状态信息进行后向污点分析,获取污染指令集合;进行反汇编分析获取物联网固件的指令行为信息,计算污染指令集合中每条污染指令的综合怀疑值;根据汇编指令执行逆序和综合怀疑值大小对污染指令集合重排序,排序后得到优选指令序列,从而能够排查物联网固件故障根本原因。本发明设计的基于指令行为的物联网固件故障根因筛选方法和系统能够有效降低安全审计人员手动分析故障根本原因的时间成本,提高故障修复效率。
-
公开(公告)号:CN114610640A
公开(公告)日:2022-06-10
申请号:CN202210291113.6
申请日:2022-03-23
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开了一种面向物联网可信执行环境的模糊测试方法和系统,包括:根据目标物联网可信执行环境文档使用的内核函数与实体,构建测试模板文件;收集可信执行环境系统内核接受的合法系统调用序列作为种子文件;对模糊测试工具生成与变异阶段产生的测试样例进行翻译,产生有效载荷;设计用户端应用与可信应用完成有效载荷的转发、翻译与执行;使用硬件仿真器高效地完成数据写入与可信执行环境内核执行状态信息获取;利用获取的反馈信息进一步指导模糊测试高效进行。该方法和系统使得模糊测试工具能够对目标物联网可信执行环境内核进行高效、可扩展的安全性测试。
-
-
-
-
-
-
Search Results
7
records
(took 0.015 seconds)
