-
公开(公告)号:CN109101422B
公开(公告)日:2022-02-22
申请号:CN201810820845.3
申请日:2018-07-24
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于AFL的模糊测试变异方法和装置,在AFL的确定性变异阶段确定测试用例的有效字节;在确定性变异阶段,根据所述有效字节的信息确定变异字节,不变异全无效字节;在破坏性变异阶段,根据所述有效字节的信息指导变异,如果当前随机选择的字节是有效字节,则一定变异;否则给予小概率变异。使用本发明能够提高AFL的效率,而且能够解决现有符号执行和污点分析技术带来的资源消耗增加的问题。
-
公开(公告)号:CN109739755B
公开(公告)日:2020-07-10
申请号:CN201811612236.5
申请日:2018-12-27
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明提供一种基于程序追踪和混合执行的模糊测试系统,该系统主要包括三个模块,分别是模糊测试模块、数据流追踪模块和混合执行模块;模糊测试模块的输入为目标二进制程序、种子测试用例和由数据流追踪模块提取的种子测试用例中字节序列对应变量的类型信息,输出为触发新路径的测试用例;数据流追踪模块的输入为目标二进制程序和模糊测试模块加载的种子测试用例,输出为种子测试用例中字节序列对应变量的类型信息和目标二进制程序中数据的依赖关系;混合执行模块的输入为数据流追踪模块实时提供的目标二进制程序中数据的依赖关系,输出为由该模块新生成的可能触发新路径的候选测试用例。该系统相比于现有技术,能够提升测试用例生成的有效性。
-
公开(公告)号:CN109062795A
公开(公告)日:2018-12-21
申请号:CN201810819656.4
申请日:2018-07-24
Applicant: 北京理工大学 , 北京计算机技术及应用研究所
IPC: G06F11/36
CPC classification number: G06F11/3676 , G06F11/3688
Abstract: 本发明公开了一种模糊测试用例选择方法和装置,适用于AFL过程中待变异测试用例的选择。该方法在采用AFL方法选择待变异测试用例时,引入测试用例的分支覆盖率、覆盖预测因子和路径频次三个影响因子确定测试用例的分数,根据分数确定特权测试用例;特权测试用例优先被选为待变异的测试用例。使用本发明能够减小时间和空间上的浪费,提高模糊测试效率。
-
公开(公告)号:CN111897733B
公开(公告)日:2023-04-07
申请号:CN202010790762.1
申请日:2020-08-07
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于最小集合覆盖的模糊测试方法和装置,该方法利用深度神经网络为目标二进制程序产生测试用例集,并加入测试用例队列;利用最小集合覆盖理论,从所述测试用例队列中筛选出具有最大化路径覆盖率且测试用例数量最少的最小用例集合,以减少执行效果相同的重复测试用例的数量;以设定的一个或一个以上的测试用例选择标准,对所述最小用例集合中的测试用例进行排序,选择最优测试用例进行后续变异,继而实现模糊测试;将模糊测试过程中产生的有效测试用例加入深度神经网络测试用例训练集,离线地指导深度神经网络进行优化训练。使用本发明能够获得更小测试用例集以及更有效的测试用例,可以针对目标二进制程序进行有效地漏洞检测。
-
公开(公告)号:CN107341403B
公开(公告)日:2020-11-27
申请号:CN201710607870.9
申请日:2017-07-24
Applicant: 北京理工大学
IPC: G06F21/57 , G06F40/151
Abstract: 本发明公开了一种文件转换方法和装置,应用于二进制文件分析框架angr中,包括:获取待检测Android应用的dex文件;将所述dex文件转换为所述angr框架支持的二进制格式的第一文件;加载所述第一文件到所述angr框架中并对所述第一文件进行符号执行分析,根据所述符号执行分析结果辅助判断待检测Android应用是否存在漏洞。本发明实施例的技术方案通过对Android应用的可执行文件进行转换处理,使其能够成功加载到angr框架,利用angr对Android应用进行基于符号执行的漏洞检测,从而为Android应用漏洞检测提供了新的解决方案,保证Android应用的安全性。
-
Patent Agency Ranking
公开(公告)号:CN110175120A
公开(公告)日:2019-08-27
申请号:CN201910416959.6
申请日:2019-05-20
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于强化学习的模糊测试用例自适应变异方法和装置,该方法选择与待变异测试用例类型对应的变异操作组进行自适应变异的学习,从而能够有针对性地选择变异策略,进而实现更为细粒度的变异操作;本发明进一步采用类型信息和变异操作组成上下文信息输入单步强化学习模型,单步强化学习模型将不同变异操作的选择问题转化为多臂赌博机问题中不同摇臂的选择,使用上下文相关的置信区间上界算法LinUCB进行自适应变异操作的学习,以实现不同类型场景下的变异操作自适应学习,从而采用能够获得更高路径覆盖率的变异操作进行测试用例变异,提高模糊测试自适应变异的效率和质量。
-
公开(公告)号:CN109062795B
公开(公告)日:2022-02-22
申请号:CN201810819656.4
申请日:2018-07-24
Applicant: 北京理工大学 , 北京计算机技术及应用研究所
IPC: G06F11/36
Abstract: 本发明公开了一种模糊测试用例选择方法和装置,适用于AFL过程中待变异测试用例的选择。该方法在采用AFL方法选择待变异测试用例时,引入测试用例的分支覆盖率、覆盖预测因子和路径频次三个影响因子确定测试用例的分数,根据分数确定特权测试用例;特权测试用例优先被选为待变异的测试用例。使用本发明能够减小时间和空间上的浪费,提高模糊测试效率。
-
公开(公告)号:CN110175120B
公开(公告)日:2020-11-27
申请号:CN201910416959.6
申请日:2019-05-20
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于强化学习的模糊测试用例自适应变异方法和装置,该方法选择与待变异测试用例类型对应的变异操作组进行自适应变异的学习,从而能够有针对性地选择变异策略,进而实现更为细粒度的变异操作;本发明进一步采用类型信息和变异操作组成上下文信息输入单步强化学习模型,单步强化学习模型将不同变异操作的选择问题转化为多臂赌博机问题中不同摇臂的选择,使用上下文相关的置信区间上界算法LinUCB进行自适应变异操作的学习,以实现不同类型场景下的变异操作自适应学习,从而采用能够获得更高路径覆盖率的变异操作进行测试用例变异,提高模糊测试自适应变异的效率和质量。
-
公开(公告)号:CN111897735A
公开(公告)日:2020-11-06
申请号:CN202010791547.3
申请日:2020-08-07
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于粒子群和多标准的模糊测试用例选择方法和装置,可以针对目标二进制程序进行有效地漏洞检测。该方法以测试用例作为粒子,采用粒子群优化算法选择综合最优的测试用例作为下一轮待变异的测试用例;在粒子群优化过程中,利用选取的多个测试用例选择标准确定每个测试用例i的综合潜质,将粒子测试用例i在所有迭代中综合潜质的最大值作为个体最优解,将目前已执行的所有迭代中所有测试用例中综合潜质的最大值作为群体最优解,根据个体最优解和群体最优解进行粒子群优化,获得最优粒子作为待变异测试用例;并且利用测试用例的潜在价值和预期覆盖率动态地为所述待变异测试用例确定变异能量。
-
公开(公告)号:CN107330345A
公开(公告)日:2017-11-07
申请号:CN201710543518.3
申请日:2017-07-05
Applicant: 北京理工大学
Abstract: 本发明公开了一种检测隐私数据泄露的方法和装置,应用于Android移动终端中,包括:为Android移动终端中隐私数据生成的变量添加对应的污点标记,将变量及其污点标记保存到根据变量的类型对应分配的存储空间中;按照对包含控制信息的控制流分析后设定的污点传播规则,追踪变量对应的污点标记的传播;在预设的汇集点检测传输的数据是否带有污点标记,是则确定应用存在泄漏隐私数据的行为,否则确定应用不存在泄漏隐私数据的行为。本发明实施例的检测隐私数据泄露的方法和装置,提高了隐私数据泄露检测的准确性,保证了用户的信息安全。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.021 seconds)
