-
公开(公告)号:CN117827676A
公开(公告)日:2024-04-05
申请号:CN202410034064.7
申请日:2024-01-09
Applicant: 北京水木羽林科技有限公司
IPC: G06F11/36
Abstract: 本申请公开了一种基于qemu的黑盒覆盖率引导协议模糊测试的方法和系统,方法包括:步骤S1利用qemu启动待测试协议服务端程序;步骤S2对待测试协议服务端程序进行插桩;步骤S3获取待变异测试用例;步骤S4基于待变异测试用例进行突变得到多个变异测试用例;步骤S5随机选择一个变异测试用例作为当前测试用例,计算当前测试用例对应的测试覆盖率;步骤S6判断当前测试用例对应的测试覆盖率是否提高,若是,将所述当前测试用例替换为待变异测试用例;步骤S7重复步骤S4‑S6,直到当前测试用例对应的测试覆盖率达到100%。通过本申请方法,测试用例生成过程简单,不需要额外耗费人力,而且能够提高测试效果。
-
公开(公告)号:CN115879115B
公开(公告)日:2024-03-29
申请号:CN202211594869.4
申请日:2022-12-13
Applicant: 北京水木羽林科技有限公司
Abstract: 本发明公开了一种Web应用安全漏洞的检测方法及系统,客户端根据用户测试指令调用AFL工具进行fuzz测试,利用指定的突变器对待测程序的URL进行参数突变,其中根据污点跟踪收集的待测程序的关键信息作为辅助突变的特征值对URL进行定向突变,将突变结果整合成http请求并发送至服务器;服务器对获取到的http请求进行解析,基于解析得到的突变结果作为输入对待测程序进行安全漏洞检测并进行覆盖率分析,通过调用污点跟踪模块获取测试结果,并返回给客户端。利用污点跟踪技术,实现了webfuzz测试突变的精准性,同时减少了传统web漏洞扫描中的误报,fuzz技术本身可以消除传统自动化测试软件中的杀虫剂悖论。
-
公开(公告)号:CN117992340B
公开(公告)日:2024-10-08
申请号:CN202410031467.6
申请日:2024-01-09
Applicant: 北京水木羽林科技有限公司
IPC: G06F11/36
Abstract: 本申请公开了一种数据库集群模糊测试方法、系统、计算机设备和存储介质。方法包括:将模糊测试用例发送给总多进程管理器,使所有子进程管理器利用模糊测试用例在相应节点上启动测试进程、执行一轮模糊测试;在当前模糊测试过程中,将所有子进程管理器记录和管理的模糊测试异常信息,在总多进程管理组中进行汇总;将所有子进程观察器得到的代码覆盖率信息,在总多进程观察器中进行汇总;将汇总的模糊测试异常信息和代码覆盖率信息发送给变异器,使变异器对模糊测试用例进行变异;重复执行上述步骤,进行多轮模糊测试。本申请能够对数据库集群中的各个节点实现统一的测试进程管理、模糊测试和覆盖率统计,能够适配海量数据库集群上的测试。
-
公开(公告)号:CN117992340A
公开(公告)日:2024-05-07
申请号:CN202410031467.6
申请日:2024-01-09
Applicant: 北京水木羽林科技有限公司
IPC: G06F11/36
Abstract: 本申请公开了一种数据库集群模糊测试方法、系统、计算机设备和存储介质。方法包括:将模糊测试用例发送给总多进程管理器,使所有子进程管理器利用模糊测试用例在相应节点上启动测试进程、执行一轮模糊测试;在当前模糊测试过程中,将所有子进程管理器记录和管理的模糊测试异常信息,在总多进程管理组中进行汇总;将所有子进程观察器得到的代码覆盖率信息,在总多进程观察器中进行汇总;将汇总的模糊测试异常信息和代码覆盖率信息发送给变异器,使变异器对模糊测试用例进行变异;重复执行上述步骤,进行多轮模糊测试。本申请能够对数据库集群中的各个节点实现统一的测试进程管理、模糊测试和覆盖率统计,能够适配海量数据库集群上的测试。
-
公开(公告)号:CN115794651B
公开(公告)日:2023-08-18
申请号:CN202211648423.5
申请日:2022-12-21
Applicant: 北京水木羽林科技有限公司
IPC: G06F11/36
Abstract: 本发明公开了一种支持多二进制的无冲突插桩方法和系统,通过编译生成第一目标文件,获取第一目标文件中第二目标文件;通过第一次调用dfuzz‑i dent i fy pass,对所述第二目标文件的目标信息进行统计,获取所有的第二目标文件的目标信息,并将所述第二目标文件的目标信息写入第三目标文件中第二次调用dfuzz‑runCounter pass,对所述第三目标文件进行插桩,并统计插桩的个数,然后在插入__dfuzz_counter_s i ze,根据所述第三目标文件每个二进制里的__dfuzz_counter_s i ze之和申请存放插桩数据的内存,本发明编译时把当前二进制的关于插桩的一些信息存储到这个二进制中,然后在运行时通过对这些信息进行处理,申请一块足够大的内存来存储所有的插桩的信息,从而导致了它们不会冲突。
-
Patent Agency Ranking
公开(公告)号:CN117785719B
公开(公告)日:2024-11-08
申请号:CN202410032925.8
申请日:2024-01-09
Applicant: 北京水木羽林科技有限公司
IPC: G06F11/36
Abstract: 本申请公开了一种基于QEMU的多进程模糊测试方法、装置和计算机设备。方法包括:在被执行程序启动新进程的时候,若被执行程序是脚本文件,从被执行程序的脚本头中提取启动脚本解释器所需要的参数列表;若被执行程序是ELF文件,判断被执行程序是否为当前操作系统的可执行程序,若是,从被执行程序中提取参数列表;在得到的参数列表前添加QEMU程序的路径,并将添加QEMU程序的路径的参数列表交由当前操作系统执行,使得当前操作系统使用QEMU程序启动新进程,使QEMU程序能够获得新进程的覆盖率;通过QEMU程序对新进程进行模糊测试。通过本申请,在启动新进程时仍然使用QEMU程序启动,从而子进程也可以获得覆盖率,可以对多进程进行模糊测试。
-
公开(公告)号:CN117785719A
公开(公告)日:2024-03-29
申请号:CN202410032925.8
申请日:2024-01-09
Applicant: 北京水木羽林科技有限公司
IPC: G06F11/36
Abstract: 本申请公开了一种基于QEMU的多进程模糊测试方法、装置和计算机设备。方法包括:在被执行程序启动新进程的时候,若被执行程序是脚本文件,从被执行程序的脚本头中提取启动脚本解释器所需要的参数列表;若被执行程序是ELF文件,判断被执行程序是否为当前操作系统的可执行程序,若是,从被执行程序中提取参数列表;在得到的参数列表前添加QEMU程序的路径,并将添加QEMU程序的路径的参数列表交由当前操作系统执行,使得当前操作系统使用QEMU程序启动新进程,使QEMU程序能够获得新进程的覆盖率;通过QEMU程序对新进程进行模糊测试。通过本申请,在启动新进程时仍然使用QEMU程序启动,从而子进程也可以获得覆盖率,可以对多进程进行模糊测试。
-
公开(公告)号:CN117785668A
公开(公告)日:2024-03-29
申请号:CN202311715619.6
申请日:2023-12-13
Applicant: 北京水木羽林科技有限公司
Abstract: 本申请公开了一种基于intel‑PT的黑盒收集覆盖率方法和系统,所述方法包括:调用ptrace监控目标应用,用于跟踪目标应用的所有的进程以及线程;接收fuzzer的开启测试指令,利用intel‑PT监控目标应用所有进程和线程,并调用intel‑PT API初始化每个线程的监控;接收fuzzer的关闭测试指令,关闭intel‑PT对目标应用所有进程和线程的监控,获取所有进程和线程intel‑PT监控数据,并对intel‑PT监控数据进行解码得到所有进程和线程覆盖率信息。通过本申请方法,只要能在x86下运行的应用都能获取到覆盖率,适用范围更广。
-
公开(公告)号:CN115982018B
公开(公告)日:2024-03-29
申请号:CN202211660355.4
申请日:2022-12-21
Applicant: 北京水木羽林科技有限公司
IPC: G06F11/36
Abstract: 本发明公开了一种基于OCR的UI测试方法、系统、计算机设备和存储介质,本发明通过编译目标程序,链接Sanitizer运行时库,并获取所述目标程序的目标错误信息,链接Sdk运行时库,将Sdk运行时库获取到的目标程序得到的报错信息写入管道,所述Sdk启动vnc客户端,vnc客户端启动vnc服务端,vnc服务端启动被测程序,所述vnc客户端读取被测程序界面信息,通过ocr分析目标字符位置、图像物体边缘识别功能输入对应操作,在读取到所述管道的错误信息时把所述被测程序界面信息中所有图像合成为目标视频,并把错误信息和测试过程的所述目标视频发送到平台,最终通过平台展示错误信息以及目标视频。本发明在UI测试中,输入了更加准确的事件。减少了无用操作,提高了测试的效率。
-
公开(公告)号:CN115858366B
公开(公告)日:2024-03-29
申请号:CN202211594893.8
申请日:2022-12-13
Applicant: 北京水木羽林科技有限公司
IPC: G06F11/36
Abstract: 本发明公开了一种基于文法生成的数据库自动测试方法及系统,总体由dfuzz执行器、突变器以及结果去重模块三部分组成,dfuzz执行器为sql执行主要功能模块,突变器包含sql解析和sql突变,结果去重模块用于对结果进行分析和去重。一方面通过特定数据库的文法文件,对数据库进行适配,由于文法文件的专属性,本方案对于数据库的适配程度更高,适配的难易程度也会大大的降低;另一方面,通过这些特定的文法文件,将一些常用的sql进行文法层面的剖析,将这些剖析过后的sql进行二次组装,可以生成复杂的,不常使用的sql,可以大大提高数据库的测试效果。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.038 seconds)
