公开(公告)号：CN114281338B

公开(公告)日：2024-05-28

申请号：CN202111413438.9

申请日：2021-11-25

Applicant: 中国科学院信息工程研究所

Inventor： 张禹 ,  邹燕燕 ,  孙俭 ,  钟楠宇 ,  刘宝旭 ,  霍玮

IPC: G06F8/41 ,  G06F9/455 ,  G06F12/06

Abstract: 本发明公开了一种获取Linux内核中数据结构偏移的方法和装置。本方法为：对于给定的包含目标Linux内核文件的N个Linux源代码版本，对每一版本的所有函数进行静态源代码分析，获取所有包含指定结构体S的指定域f的引用并且不是显式声明为内联函数的函数，并计算每一所述函数关于所述指定结构体S和所述指定域f的特征，生成一函数列表；然后依据函数声明求取N个函数列表的交集，生成跨版本的通用函数列表；然后将复杂性最低的稳定函数的部分特征作为引用向量；利用所述引用向量对目标内核文件进行分析，获得引用向量对应的函数的汇编代码中对于初始结构体S的所有域引用；依据所述引用向量中的特征获得对应的域引用确定偏移量。

公开(公告)号：CN114490314B

公开(公告)日：2024-07-16

申请号：CN202111512416.8

申请日：2021-12-08

Applicant: 中国科学院信息工程研究所

Inventor： 张禹 ,  邹燕燕 ,  钟楠宇 ,  简鲲鹏 ,  许家欢 ,  刘宝旭 ,  霍玮

IPC: G06F11/36 ,  H04L43/08

Abstract: 本发明公开了一种覆盖率引导的虚拟网络设备模糊测试的方法及装置，涉及虚拟网络设备模糊测试技术，针对虚拟网络设备，通过定制化虚拟层对比CR3寄存器是否等于目标进程PGD值，从而获取用户态网络服务的运行时信息，进而基于运行时信息指导样本的变异和监控目标进程是否崩溃，从而实现对虚拟网络设备进行非侵入式的覆盖率反馈的模糊测试。

公开(公告)号：CN114281338A

公开(公告)日：2022-04-05

申请号：CN202111413438.9

申请日：2021-11-25

Applicant: 中国科学院信息工程研究所

Inventor： 张禹 ,  邹燕燕 ,  孙俭 ,  钟楠宇 ,  刘宝旭 ,  霍玮

IPC: G06F8/41 ,  G06F9/455 ,  G06F12/06

Abstract: 本发明公开了一种获取Linux内核中数据结构偏移的方法和装置。本方法为：对于给定的包含目标Linux内核文件的N个Linux源代码版本，对每一版本的所有函数进行静态源代码分析，获取所有包含指定结构体S的指定域f的引用并且不是显式声明为内联函数的函数，并计算每一所述函数关于所述指定结构体S和所述指定域f的特征，生成一函数列表；然后依据函数声明求取N个函数列表的交集，生成跨版本的通用函数列表；然后将复杂性最低的稳定函数的部分特征作为引用向量；利用所述引用向量对目标内核文件进行分析，获得引用向量对应的函数的汇编代码中对于初始结构体S的所有域引用；依据所述引用向量中的特征获得对应的域引用确定偏移量。

公开(公告)号：CN114490314A

公开(公告)日：2022-05-13

申请号：CN202111512416.8

申请日：2021-12-08

Applicant: 中国科学院信息工程研究所

Inventor： 张禹 ,  邹燕燕 ,  钟楠宇 ,  简鲲鹏 ,  许家欢 ,  刘宝旭 ,  霍玮

IPC: G06F11/36 ,  H04L43/08

Abstract: 本发明公开了一种覆盖率引导的虚拟网络设备模糊测试的方法及装置，涉及虚拟网络设备模糊测试技术，针对虚拟网络设备，通过定制化虚拟层对比CR3寄存器是否等于目标进程PGD值，从而获取用户态网络服务的运行时信息，进而基于运行时信息指导样本的变异和监控目标进程是否崩溃，从而实现对虚拟网络设备进行非侵入式的覆盖率反馈的模糊测试。

公开(公告)号：CN110912776A

公开(公告)日：2020-03-24

申请号：CN201911179610.1

申请日：2019-11-27

Applicant: 中国科学院信息工程研究所

Inventor： 张禹 ,  霍玮 ,  简鲲鹏 ,  史记 ,  卢昊良 ,  刘龙权 ,  王琛 ,  孙丹丹 ,  刘宝旭

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开一种实体路由器管理协议的自动化模糊测试方法及装置，实体路由器模糊测试技术，以目标路由器管理界面的默认URL作为输入，通过爬虫递归遍历所有WEB页面，获取请求数据；对原始请求数据进行格式解析和属性标记，得到种子，再进行变异；将变异后的种子作为网络通信数据发送到目标路由器，对目标路由器的异常进行监控，实现模糊测试；当目标路由器进入了无响应状态时，通过控制目标路由器自动重启，使模糊测试继续进行，直到完成。本发明利用软硬件结合的方式以及路由器中管理协议的特点，提升对路由器进行模糊测试的有效性。

公开(公告)号：CN110912776B

公开(公告)日：2021-09-28

申请号：CN201911179610.1

申请日：2019-11-27

Applicant: 中国科学院信息工程研究所

Inventor： 张禹 ,  霍玮 ,  简鲲鹏 ,  史记 ,  卢昊良 ,  刘龙权 ,  王琛 ,  孙丹丹 ,  刘宝旭

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开一种实体路由器管理协议的自动化模糊测试方法及装置，实体路由器模糊测试技术，以目标路由器管理界面的默认URL作为输入，通过爬虫递归遍历所有WEB页面，获取请求数据；对原始请求数据进行格式解析和属性标记，得到种子，再进行变异；将变异后的种子作为网络通信数据发送到目标路由器，对目标路由器的异常进行监控，实现模糊测试；当目标路由器进入了无响应状态时，通过控制目标路由器自动重启，使模糊测试继续进行，直到完成。本发明利用软硬件结合的方式以及路由器中管理协议的特点，提升对路由器进行模糊测试的有效性。