-
公开(公告)号:CN117827676A
公开(公告)日:2024-04-05
申请号:CN202410034064.7
申请日:2024-01-09
Applicant: 北京水木羽林科技有限公司
IPC: G06F11/36
Abstract: 本申请公开了一种基于qemu的黑盒覆盖率引导协议模糊测试的方法和系统,方法包括:步骤S1利用qemu启动待测试协议服务端程序;步骤S2对待测试协议服务端程序进行插桩;步骤S3获取待变异测试用例;步骤S4基于待变异测试用例进行突变得到多个变异测试用例;步骤S5随机选择一个变异测试用例作为当前测试用例,计算当前测试用例对应的测试覆盖率;步骤S6判断当前测试用例对应的测试覆盖率是否提高,若是,将所述当前测试用例替换为待变异测试用例;步骤S7重复步骤S4‑S6,直到当前测试用例对应的测试覆盖率达到100%。通过本申请方法,测试用例生成过程简单,不需要额外耗费人力,而且能够提高测试效果。
-
公开(公告)号:CN115879115B
公开(公告)日:2024-03-29
申请号:CN202211594869.4
申请日:2022-12-13
Applicant: 北京水木羽林科技有限公司
Abstract: 本发明公开了一种Web应用安全漏洞的检测方法及系统,客户端根据用户测试指令调用AFL工具进行fuzz测试,利用指定的突变器对待测程序的URL进行参数突变,其中根据污点跟踪收集的待测程序的关键信息作为辅助突变的特征值对URL进行定向突变,将突变结果整合成http请求并发送至服务器;服务器对获取到的http请求进行解析,基于解析得到的突变结果作为输入对待测程序进行安全漏洞检测并进行覆盖率分析,通过调用污点跟踪模块获取测试结果,并返回给客户端。利用污点跟踪技术,实现了webfuzz测试突变的精准性,同时减少了传统web漏洞扫描中的误报,fuzz技术本身可以消除传统自动化测试软件中的杀虫剂悖论。
-
公开(公告)号:CN117992340B
公开(公告)日:2024-10-08
申请号:CN202410031467.6
申请日:2024-01-09
Applicant: 北京水木羽林科技有限公司
IPC: G06F11/36
Abstract: 本申请公开了一种数据库集群模糊测试方法、系统、计算机设备和存储介质。方法包括:将模糊测试用例发送给总多进程管理器,使所有子进程管理器利用模糊测试用例在相应节点上启动测试进程、执行一轮模糊测试;在当前模糊测试过程中,将所有子进程管理器记录和管理的模糊测试异常信息,在总多进程管理组中进行汇总;将所有子进程观察器得到的代码覆盖率信息,在总多进程观察器中进行汇总;将汇总的模糊测试异常信息和代码覆盖率信息发送给变异器,使变异器对模糊测试用例进行变异;重复执行上述步骤,进行多轮模糊测试。本申请能够对数据库集群中的各个节点实现统一的测试进程管理、模糊测试和覆盖率统计,能够适配海量数据库集群上的测试。
-
公开(公告)号:CN117992340A
公开(公告)日:2024-05-07
申请号:CN202410031467.6
申请日:2024-01-09
Applicant: 北京水木羽林科技有限公司
IPC: G06F11/36
Abstract: 本申请公开了一种数据库集群模糊测试方法、系统、计算机设备和存储介质。方法包括:将模糊测试用例发送给总多进程管理器,使所有子进程管理器利用模糊测试用例在相应节点上启动测试进程、执行一轮模糊测试;在当前模糊测试过程中,将所有子进程管理器记录和管理的模糊测试异常信息,在总多进程管理组中进行汇总;将所有子进程观察器得到的代码覆盖率信息,在总多进程观察器中进行汇总;将汇总的模糊测试异常信息和代码覆盖率信息发送给变异器,使变异器对模糊测试用例进行变异;重复执行上述步骤,进行多轮模糊测试。本申请能够对数据库集群中的各个节点实现统一的测试进程管理、模糊测试和覆盖率统计,能够适配海量数据库集群上的测试。
-
公开(公告)号:CN115794651B
公开(公告)日:2023-08-18
申请号:CN202211648423.5
申请日:2022-12-21
Applicant: 北京水木羽林科技有限公司
IPC: G06F11/36
Abstract: 本发明公开了一种支持多二进制的无冲突插桩方法和系统,通过编译生成第一目标文件,获取第一目标文件中第二目标文件;通过第一次调用dfuzz‑i dent i fy pass,对所述第二目标文件的目标信息进行统计,获取所有的第二目标文件的目标信息,并将所述第二目标文件的目标信息写入第三目标文件中第二次调用dfuzz‑runCounter pass,对所述第三目标文件进行插桩,并统计插桩的个数,然后在插入__dfuzz_counter_s i ze,根据所述第三目标文件每个二进制里的__dfuzz_counter_s i ze之和申请存放插桩数据的内存,本发明编译时把当前二进制的关于插桩的一些信息存储到这个二进制中,然后在运行时通过对这些信息进行处理,申请一块足够大的内存来存储所有的插桩的信息,从而导致了它们不会冲突。
-
Patent Agency Ranking
公开(公告)号:CN117785671B
公开(公告)日:2025-01-07
申请号:CN202311717626.X
申请日:2023-12-13
Applicant: 北京水木羽林科技有限公司
IPC: G06F11/3668 , G06F8/53
Abstract: 本申请公开了一种基于inline‑hook patch的x86黑盒收集覆盖率方法和系统,方法包括:从当前基本块起始开始逐条指令反汇编,直到反汇编过的指令的累计长度大于5;将反汇编过的指令的基本块原始内容记为基本块的起始指令;将当前基本块的起始指令替换为能够跳转到二进制文件末尾的jmp指令;在二进制文件末尾写入标记当前基本块被覆盖的代码;在写入标记当前基本块被覆盖的代码的二进制文件末尾写入起始指令,写入能够跳转到当前基本块起始指令的下一条指令的jmp指令;通过对所有的基本块均进行上述处理,进行覆盖率收集时能够使得系统性能开销低。
-
公开(公告)号:CN117857405A
公开(公告)日:2024-04-09
申请号:CN202410031471.2
申请日:2024-01-09
Applicant: 北京水木羽林科技有限公司
Abstract: 本申请提供一种基于socket hook的协议模糊测试方法、装置和计算机设备。其实现路径如下:使用经过socket hook处理的musl libc库编译所述待测试协议客户端;配置待测试协议客户端的环境变量并运行突变器;运行待测试协议客户端,待测试协议客户端在运行中调用经socket hook处理的musl libc库的发送函数,发送原始数据至突变器;待测试协议客户端接收突变器回传的突变后的新数据,并继续执行原有后续操作;待测试协议客户端将进行突变后的新数据发送给待测试协议服务器,并以此对待测试协议服务器进行模糊测试。本申请实现了无源码修改的协议模糊测试技术,只需要修改一次musl libc库,无需更改协议客户端源码,复用性高、实现难度低。
-
公开(公告)号:CN115964275B
公开(公告)日:2023-08-29
申请号:CN202211595420.X
申请日:2022-12-13
Applicant: 北京水木羽林科技有限公司
IPC: G06F11/36 , G06F18/23213 , G06F9/50
Abstract: 本发明公开了一种分布式模糊测试加速方法及系统,将模糊测试任务拆分为多个不同的轻量级任务切片;在一个迭代周期内,将多个不同的轻量级任务分配到多个并行的轻量级模糊测试节点执行测试,并在测试过程中获取各个用例对待测对象的覆盖信息,任务执行完后将每个测试节点新生成的测试用例汇总得到全局用例集合,并将全局用例集合根据各用例的覆盖信息通过聚类算法再拆分成多个局部用例集合,生成多个新的轻量级任务,并开始下一轮迭代。采用“云‑端”架构,在多个节点上利用时间切片执行轻量模糊测试任务;基于测试覆盖信息,提高节点间的协作效率和整体测试效率,并且能动态调整资源分配,提升了分布式模糊测试的效率和灵活性。
-
公开(公告)号:CN114168451A
公开(公告)日:2022-03-11
申请号:CN202111339062.1
申请日:2021-11-12
Applicant: 北京水木羽林科技有限公司
IPC: G06F11/36
Abstract: 本发明公开了一种双端支持的协议模糊测试方法和装置,以解决现有技术中刻画状态模型困难、反馈适用性差的问题。本发明的解决思路是:基于构建的服务端与客户端之间的数据传输信道,在测试时的信息传输过程中,监听该信道上的协议包序列,并通过分析协议包结构生成包含有协议包抽象路径的反馈信息;根据所述反馈信息动态调整变异策略,生成变异操作指令并在所述数据传输信道上实施相应的变异操作。本发明采用双端参与的测试模式,在客户端和服务端间的交流信道基础上进行有策略的变异,自动化地高效探索协议状态模型,降低了状态模型刻画的难度,并引入了黑盒场景下的反馈机制,利用其引导模糊测试工具,为交流信道制定变异方案,使测试更有价值。
-
公开(公告)号:CN117785719B
公开(公告)日:2024-11-08
申请号:CN202410032925.8
申请日:2024-01-09
Applicant: 北京水木羽林科技有限公司
IPC: G06F11/36
Abstract: 本申请公开了一种基于QEMU的多进程模糊测试方法、装置和计算机设备。方法包括:在被执行程序启动新进程的时候,若被执行程序是脚本文件,从被执行程序的脚本头中提取启动脚本解释器所需要的参数列表;若被执行程序是ELF文件,判断被执行程序是否为当前操作系统的可执行程序,若是,从被执行程序中提取参数列表;在得到的参数列表前添加QEMU程序的路径,并将添加QEMU程序的路径的参数列表交由当前操作系统执行,使得当前操作系统使用QEMU程序启动新进程,使QEMU程序能够获得新进程的覆盖率;通过QEMU程序对新进程进行模糊测试。通过本申请,在启动新进程时仍然使用QEMU程序启动,从而子进程也可以获得覆盖率,可以对多进程进行模糊测试。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.109 seconds)
