-
公开(公告)号:CN114281338A
公开(公告)日:2022-04-05
申请号:CN202111413438.9
申请日:2021-11-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种获取Linux内核中数据结构偏移的方法和装置。本方法为:对于给定的包含目标Linux内核文件的N个Linux源代码版本,对每一版本的所有函数进行静态源代码分析,获取所有包含指定结构体S的指定域f的引用并且不是显式声明为内联函数的函数,并计算每一所述函数关于所述指定结构体S和所述指定域f的特征,生成一函数列表;然后依据函数声明求取N个函数列表的交集,生成跨版本的通用函数列表;然后将复杂性最低的稳定函数的部分特征作为引用向量;利用所述引用向量对目标内核文件进行分析,获得引用向量对应的函数的汇编代码中对于初始结构体S的所有域引用;依据所述引用向量中的特征获得对应的域引用确定偏移量。
-
公开(公告)号:CN113438273A
公开(公告)日:2021-09-24
申请号:CN202110555943.0
申请日:2021-05-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种物联网设备中应用程序的用户级仿真方法及装置,包括:解包物联网设备的固件,根据得到的文件系统识别出待测应用程序;获取待测应用程序所需的环境依赖;依据环境依赖,构建并初始化运行环境;限制运行环境的执行资源后,执行待测应用程序的仿真。本发明将程序依赖的运行环境限制抽象为模型,能够以更小的代价对程序进行测试,可以根据测试设备和目标服务的不同需求进行细粒度的定制化,具有扩展性强、效率高、普适性好、耦合性低的特点。
-
公开(公告)号:CN113468525B
公开(公告)日:2023-06-27
申请号:CN202110564173.6
申请日:2021-05-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种针对二进制程序的相似漏洞检测方法及装置,根据已知漏洞函数以及对应的二进制文件、已知漏洞点,对待检测二进制文件中每一待检测函数进行粗粒度的相似漏洞函数筛选和细粒度的相似漏洞函数识别,得到与已知漏洞相似的相似漏洞函数。本发明通过引入已知漏洞点,结合使用函数与漏洞两方面的信息,不仅能够通过轻量级特征距离对待测函数集合进行粗粒度筛选,还能在轻量级特征的提取中不依赖于特定的指令集,同时特征受编译选项以及代码定制化重用影响较小,且能准确捕捉二进制代码的执行语义,从而有效地提高了检测的效率与准确度。
-
公开(公告)号:CN115733638A
公开(公告)日:2023-03-03
申请号:CN202110996599.9
申请日:2021-08-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种面向物联网设备局部仿真的反馈式模糊测试方法及装置,包括接收网络数据包,并从固件的网络服务程序中,识别网络数据解析函数;利用网络数据解析函数及对应的网络数据包进行组件识别,生成目标网络服务组件,并对目标网络服务组件生成种子样本集合;对目标网络服务组件进行局部仿真,获取执行过程中动态信息;基于执行过程中动态信息,使用种子样本集合对目标网络服务组件进行模糊测试,获取模糊测试结果。本发明适用于有符号及无符号的设备代码,生成了高质量的组件级种子样本,利用局部仿真执行实现了执行信息获取,从而提高模糊测试的效率和深度,并在支持设备数量和漏洞发现能力上均有提升。
-
公开(公告)号:CN114490314A
公开(公告)日:2022-05-13
申请号:CN202111512416.8
申请日:2021-12-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种覆盖率引导的虚拟网络设备模糊测试的方法及装置,涉及虚拟网络设备模糊测试技术,针对虚拟网络设备,通过定制化虚拟层对比CR3寄存器是否等于目标进程PGD值,从而获取用户态网络服务的运行时信息,进而基于运行时信息指导样本的变异和监控目标进程是否崩溃,从而实现对虚拟网络设备进行非侵入式的覆盖率反馈的模糊测试。
-
Patent Agency Ranking
公开(公告)号:CN106155901A
公开(公告)日:2016-11-23
申请号:CN201510191002.8
申请日:2015-04-21
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种黑盒与白盒相结合的执行反馈驱动的并行模糊测试方法,其步骤包括:1)对测试软件以及测试软件的输入种子文件进行并行模糊测试;2)监控所述并行模糊测试的执行过程并获取执行反馈信息,所述执行反馈信息包括黑盒信息和白盒信息;3)对获取的黑盒信息和白盒信息建立量化模型,并根据量化后的指标建立调度模型;4)利用所述调度模型对每次模糊测试任务进行动态的调度执行,直至整体测试任务完成。本发明利用黑盒与白盒信息相结合进行动态调度,能够在保证低开销的情况下尽可能的挖掘更多的漏洞,提高模糊测试的测试效果。
-
公开(公告)号:CN119026131A
公开(公告)日:2024-11-26
申请号:CN202410943936.1
申请日:2024-07-15
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明属于自动化漏洞利用技术领域,涉及一种处理Gadget之间数据依赖和副作用的ROP生成方法和装置。该方法包括:设置漏洞利用初始状态;基于漏洞利用初始状态和漏洞利用过程描述,生成漏洞利用蓝图;提取程序中的Gadget语义信息,基于Gadget语义信息构建Gadget计算图;根据Gadget计算图和漏洞利用蓝图,依次构建各个阶段的ROP链,并解决Gadgets之间存在的数据依赖问题和副作用问题;根据各个阶段的ROP链生成完整的ROP链。本发明通过将整个漏洞利用过程分解为多个子目标,有效地减少了搜索空间,从而最大限度地提高了SMT求解器的效用,并解决了数据依赖性并消除副作用,提高了ROP生成过程的效率和成功率。
-
公开(公告)号:CN114462044B
公开(公告)日:2024-06-25
申请号:CN202111649424.7
申请日:2021-12-30
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种基于污点分析的UEFI固件漏洞静态检测方法及装置,涉及UEFI固件静态分析领域,针对当前尚未有就UEFI固件的漏洞检测进行有效自动化静态分析的情况,利用UEFI固件的模式匹配、定制化数据流分析等技术,通过分析UEFI安全标准规范、UEFI固件实现样例以及实际商用设备固件,提取UEFI固件和恢复UEFI固件语义信息,结合漏洞的代码表现特征,采用数据流跟踪以及模式匹配等方法追踪有漏洞的污点数据的传播过程,实现大规模UEFI固件漏洞静态扫描和检测,识别、定位、发现潜在的安全漏洞威胁风险。
-
公开(公告)号:CN113626820A
公开(公告)日:2021-11-09
申请号:CN202110709613.2
申请日:2021-06-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种针对网络设备的已知漏洞定位方法及装置,通过模块级的粗粒度定位和函数级的细粒度识别两个阶段对已知漏洞进行定位,最后根据对差异函数的筛选,并按照确定程度自高而低排序,识别安全修补代码。本发明服务于漏洞定位,有效提高定位的精度,提高了补丁对比的效率,避免了后续安全修补的误报,且可对现有补丁分析框架的漏报误报问题进行修正。
-
公开(公告)号:CN113468525A
公开(公告)日:2021-10-01
申请号:CN202110564173.6
申请日:2021-05-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种针对二进制程序的相似漏洞检测方法及装置,根据已知漏洞函数以及对应的二进制文件、已知漏洞点,对待检测二进制文件中每一待检测函数进行粗粒度的相似漏洞函数筛选和细粒度的相似漏洞函数识别,得到与已知漏洞相似的相似漏洞函数。本发明通过引入已知漏洞点,结合使用函数与漏洞两方面的信息,不仅能够通过轻量级特征距离对待测函数集合进行粗粒度筛选,还能在轻量级特征的提取中不依赖于特定的指令集,同时特征受编译选项以及代码定制化重用影响较小,且能准确捕捉二进制代码的执行语义,从而有效地提高了检测的效率与准确度。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.039 seconds)
