-
公开(公告)号:CN116204891B
公开(公告)日:2023-07-14
申请号:CN202310473727.0
申请日:2023-04-28
Applicant: 清华大学
Abstract: 本申请提供一种漏洞利用分析方法、设备及存储介质,可用于计算机领域。该方法包括:获取网络攻击流量、用户程序及用户程序对应的随机源,提取网络攻击流量中的输入字节序列;启动多版本执行引擎的多个程序实例,将输入字节序列及用户程序发送给多个程序实例,基于多个程序实例的输出结果,确定网络攻击流量中的泄露字节;调用污点分析引擎,将输入字节序列、用户程序及随机源输入至污点分析引擎,以使污点分析引擎进行污点分析,确定网络攻击流量中的修复字节;确定修复字节的作用,并确定泄露字节和修复字节之间的修复函数;根据泄露字节、修复字节及修复函数生成攻击脚本;将攻击脚本输入至用户程序,实现漏洞利用重现,提高了修复漏洞的效率。
-
公开(公告)号:CN116502239A
公开(公告)日:2023-07-28
申请号:CN202310763574.3
申请日:2023-06-27
Applicant: 清华大学
Abstract: 本申请提供一种二进制程序的内存漏洞检测方法、装置、设备及介质。该方法包括:标记二进制程序中指向内存对象的所有指针,内存对象包括堆对象、栈对象、全局对象中的至少一种;基于被标记的所有指针和待访问的目标内存对象的内存标记,检测是否存在内存错误;当检测到内存错误时,确定内存错误所属的类别,内存错误至少分为非严重错误和严重错误两种;在模糊测试过程中,根据内存错误所属的类别,检测二进制程序中存在的内存漏洞。本申请提高了在模糊测试中检测包括堆对象、栈对象和全局变量对象中出现的内存漏洞的效率,同时还可以降低性能开销。
-
公开(公告)号:CN116502239B
公开(公告)日:2023-09-19
申请号:CN202310763574.3
申请日:2023-06-27
Applicant: 清华大学
Abstract: 本申请提供一种二进制程序的内存漏洞检测方法、装置、设备及介质。该方法包括:标记二进制程序中指向内存对象的所有指针,内存对象包括堆对象、栈对象、全局对象中的至少一种;基于被标记的所有指针和待访问的目标内存对象的内存标记,检测是否存在内存错误;当检测到内存错误时,确定内存错误所属的类别,内存错误至少分为非严重错误和严重错误两种;在模糊测试过程中,根据内存错误所属的类别,检测二进制程序中存在的内存漏洞。本申请提高了在模糊测试中检测包括堆对象、栈对象和全局变量对象中出现的内存漏洞的效率,同时还可以降低性能开销。
-
公开(公告)号:CN116204891A
公开(公告)日:2023-06-02
申请号:CN202310473727.0
申请日:2023-04-28
Applicant: 清华大学
Abstract: 本申请提供一种漏洞利用分析方法、设备及存储介质,可用于计算机领域。该方法包括:获取网络攻击流量、用户程序及用户程序对应的随机源,提取网络攻击流量中的输入字节序列;启动多版本执行引擎的多个程序实例,将输入字节序列及用户程序发送给多个程序实例,基于多个程序实例的输出结果,确定网络攻击流量中的泄露字节;调用污点分析引擎,将输入字节序列、用户程序及随机源输入至污点分析引擎,以使污点分析引擎进行污点分析,确定网络攻击流量中的修复字节;确定修复字节的作用,并确定泄露字节和修复字节之间的修复函数;根据泄露字节、修复字节及修复函数生成攻击脚本;将攻击脚本输入至用户程序,实现漏洞利用重现,提高了修复漏洞的效率。
-
-
-
Search Results
4
records
(took 0.018 seconds)
