-
公开(公告)号:CN111897734B
公开(公告)日:2022-08-19
申请号:CN202010791542.0
申请日:2020-08-07
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于在线式增量学习的模糊测试用例选择方法和装置。该方法以测试用例特征作为输入,测试用例质量评分作为输出组成训练样本;该测试用例特征包括测试用例自身特征、模糊测试执行特征、模糊测试执行效果特征和硬件程序追踪得到的指令特征;利用模糊测试变异且执行过的初始测试用例构建训练样本集,对在线式增量学习模型进行训练;获取候选测试用例的所述测试用例特征输入在线式增量学习模型,获得预测的测试用例质量评分,选取质量最优测试用例进行模糊测试;将所述候选测试用例的测试用例特征及为其预测的测试用例质量评分组成新训练样本,加入到在线式增量学习模型的训练样本集中以优化模型。使用本发明能够提高模糊测试效率。
-
公开(公告)号:CN107330345B
公开(公告)日:2020-11-27
申请号:CN201710543518.3
申请日:2017-07-05
Applicant: 北京理工大学
Abstract: 本发明公开了一种检测隐私数据泄露的方法和装置,应用于Android移动终端中,包括:为Android移动终端中隐私数据生成的变量添加对应的污点标记,将变量及其污点标记保存到根据变量的类型对应分配的存储空间中;按照对包含控制信息的控制流分析后设定的污点传播规则,追踪变量对应的污点标记的传播;在预设的汇集点检测传输的数据是否带有污点标记,是则确定应用存在泄漏隐私数据的行为,否则确定应用不存在泄漏隐私数据的行为。本发明实施例的检测隐私数据泄露的方法和装置,提高了隐私数据泄露检测的准确性,保证了用户的信息安全。
-
公开(公告)号:CN111897733A
公开(公告)日:2020-11-06
申请号:CN202010790762.1
申请日:2020-08-07
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于最小集合覆盖的模糊测试方法和装置,该方法利用深度神经网络为目标二进制程序产生测试用例集,并加入测试用例队列;利用最小集合覆盖理论,从所述测试用例队列中筛选出具有最大化路径覆盖率且测试用例数量最少的最小用例集合,以减少执行效果相同的重复测试用例的数量;以设定的一个或一个以上的测试用例选择标准,对所述最小用例集合中的测试用例进行排序,选择最优测试用例进行后续变异,继而实现模糊测试;将模糊测试过程中产生的有效测试用例加入深度神经网络测试用例训练集,离线地指导深度神经网络进行优化训练。使用本发明能够获得更小测试用例集以及更有效的测试用例,可以针对目标二进制程序进行有效地漏洞检测。
-
公开(公告)号:CN109032942A
公开(公告)日:2018-12-18
申请号:CN201810820851.9
申请日:2018-07-24
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于AFL的模糊测试框架,包括测试用例预处理模块和AFL处理模块;在AFL处理模块中,测试用例选择子模块从测试用例队列中依次选择下一个待变异的测试用例;选择前,根据测试用例的历史变异情况,将那些有更大概率发现新路径的测试用例标识为特权测试用例,并优先被选为待变异的测试用例;测试用例变异数量确定子模块根据测试用例的历史变异情况,调整分配给各测试用例的能量,继而调整待变异测试用例的变异数量;测试用例变异子模块根据测试用例中的有效字节,来确定变异字节;然后根据变异数量和变异字节实施变异。本发明解决了目前AFL工具在测试用例生成策略方面的盲目性问题,以及无法针对高度结构化数据格式生成有效测试用例的不足。
-
公开(公告)号:CN107341403A
公开(公告)日:2017-11-10
申请号:CN201710607870.9
申请日:2017-07-24
Applicant: 北京理工大学
Abstract: 本发明公开了一种文件转换方法和装置,应用于二进制文件分析框架angr中,包括:获取待检测Android应用的dex文件;将所述dex文件转换为所述angr框架支持的二进制格式的第一文件;加载所述第一文件到所述angr框架中并对所述第一文件进行符号执行分析,根据所述符号执行分析结果辅助判断待检测Android应用是否存在漏洞。本发明实施例的技术方案通过对Android应用的可执行文件进行转换处理,使其能够成功加载到angr框架,利用angr对Android应用进行基于符号执行的漏洞检测,从而为Android应用漏洞检测提供了新的解决方案,保证Android应用的安全性。
-
Patent Agency Ranking
公开(公告)号:CN111897735B
公开(公告)日:2022-11-11
申请号:CN202010791547.3
申请日:2020-08-07
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于粒子群和多标准的模糊测试用例选择方法和装置,可以针对目标二进制程序进行有效地漏洞检测。该方法以测试用例作为粒子,采用粒子群优化算法选择综合最优的测试用例作为下一轮待变异的测试用例;在粒子群优化过程中,利用选取的多个测试用例选择标准确定每个测试用例i的综合潜质,将粒子测试用例i在所有迭代中综合潜质的最大值作为个体最优解,将目前已执行的所有迭代中所有测试用例中综合潜质的最大值作为群体最优解,根据个体最优解和群体最优解进行粒子群优化,获得最优粒子作为待变异测试用例;并且利用测试用例的潜在价值和预期覆盖率动态地为所述待变异测试用例确定变异能量。
-
公开(公告)号:CN111897734A
公开(公告)日:2020-11-06
申请号:CN202010791542.0
申请日:2020-08-07
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于在线式增量学习的模糊测试用例选择方法和装置。该方法以测试用例特征作为输入,测试用例质量评分作为输出组成训练样本;该测试用例特征包括测试用例自身特征、模糊测试执行特征、模糊测试执行效果特征和硬件程序追踪得到的指令特征;利用模糊测试变异且执行过的初始测试用例构建训练样本集,对在线式增量学习模型进行训练;获取候选测试用例的所述测试用例特征输入在线式增量学习模型,获得预测的测试用例质量评分,选取质量最优测试用例进行模糊测试;将所述候选测试用例的测试用例特征及为其预测的测试用例质量评分组成新训练样本,加入到在线式增量学习模型的训练样本集中以优化模型。使用本发明能够提高模糊测试效率。
-
公开(公告)号:CN109032942B
公开(公告)日:2020-10-02
申请号:CN201810820851.9
申请日:2018-07-24
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于AFL的模糊测试框架,包括测试用例预处理模块和AFL处理模块;在AFL处理模块中,测试用例选择子模块从测试用例队列中依次选择下一个待变异的测试用例;选择前,根据测试用例的历史变异情况,将那些有更大概率发现新路径的测试用例标识为特权测试用例,并优先被选为待变异的测试用例;测试用例变异数量确定子模块根据测试用例的历史变异情况,调整分配给各测试用例的能量,继而调整待变异测试用例的变异数量;测试用例变异子模块根据测试用例中的有效字节,来确定变异字节;然后根据变异数量和变异字节实施变异。本发明解决了目前AFL工具在测试用例生成策略方面的盲目性问题,以及无法针对高度结构化数据格式生成有效测试用例的不足。
-
公开(公告)号:CN109739755A
公开(公告)日:2019-05-10
申请号:CN201811612236.5
申请日:2018-12-27
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明提供一种基于程序追踪和混合执行的模糊测试系统,该系统主要包括三个模块,分别是模糊测试模块、数据流追踪模块和混合执行模块;模糊测试模块的输入为目标二进制程序、种子测试用例和由数据流追踪模块提取的种子测试用例中字节序列对应变量的类型信息,输出为触发新路径的测试用例;数据流追踪模块的输入为目标二进制程序和模糊测试模块加载的种子测试用例,输出为种子测试用例中字节序列对应变量的类型信息和目标二进制程序中数据的依赖关系;混合执行模块的输入为数据流追踪模块实时提供的目标二进制程序中数据的依赖关系,输出为由该模块新生成的可能触发新路径的候选测试用例。该系统相比于现有技术,能够提升测试用例生成的有效性。
-
公开(公告)号:CN109101422A
公开(公告)日:2018-12-28
申请号:CN201810820845.3
申请日:2018-07-24
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于AFL的模糊测试变异方法和装置,在AFL的确定性变异阶段确定测试用例的有效字节;在确定性变异阶段,根据所述有效字节的信息确定变异字节,不变异全无效字节;在破坏性变异阶段,根据所述有效字节的信息指导变异,如果当前随机选择的字节是有效字节,则一定变异;否则给予小概率变异。使用本发明能够提高AFL的效率,而且能够解决现有符号执行和污点分析技术带来的资源消耗增加的问题。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.03 seconds)
