-
公开(公告)号:CN114490314B
公开(公告)日:2024-07-16
申请号:CN202111512416.8
申请日:2021-12-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种覆盖率引导的虚拟网络设备模糊测试的方法及装置,涉及虚拟网络设备模糊测试技术,针对虚拟网络设备,通过定制化虚拟层对比CR3寄存器是否等于目标进程PGD值,从而获取用户态网络服务的运行时信息,进而基于运行时信息指导样本的变异和监控目标进程是否崩溃,从而实现对虚拟网络设备进行非侵入式的覆盖率反馈的模糊测试。
-
公开(公告)号:CN113626820B
公开(公告)日:2023-06-27
申请号:CN202110709613.2
申请日:2021-06-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种针对网络设备的已知漏洞定位方法及装置,通过模块级的粗粒度定位和函数级的细粒度识别两个阶段对已知漏洞进行定位,最后根据对差异函数的筛选,并按照确定程度自高而低排序,识别安全修补代码。本发明服务于漏洞定位,有效提高定位的精度,提高了补丁对比的效率,避免了后续安全修补的误报,且可对现有补丁分析框架的漏报误报问题进行修正。
-
公开(公告)号:CN110147235A
公开(公告)日:2019-08-20
申请号:CN201910249283.6
申请日:2019-03-29
Applicant: 中国科学院信息工程研究所
IPC: G06F8/41
Abstract: 本发明涉及一种源代码与二进制代码间的语义比对方法和装置。该方法包括:1)从给定源代码中指定一条语句STsrc和其中的关键变量Vsrc,从二进制代码中指定一条语句STbin和其中的关键变量Vbin;2)分别对Vsrc和Vbin进行数据流分析,生成Vsrc的抽象语法树和Vbin的抽象语法树;3)对Vsrc的抽象语法树和Vbin的抽象语法树进行比对,判断Vsrc和Vbin是否语义一致;4)根据关键变量Vsrc和Vbin的语义一致判断结果,判定源代码与二进制代码间的语义相似性。本发明不依赖人工干预和编译的过程,能够指定任意源代码和二进制代码函数中的关键变量进行比对,能够提高比对成功率和效率。
-
公开(公告)号:CN113626820A
公开(公告)日:2021-11-09
申请号:CN202110709613.2
申请日:2021-06-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种针对网络设备的已知漏洞定位方法及装置,通过模块级的粗粒度定位和函数级的细粒度识别两个阶段对已知漏洞进行定位,最后根据对差异函数的筛选,并按照确定程度自高而低排序,识别安全修补代码。本发明服务于漏洞定位,有效提高定位的精度,提高了补丁对比的效率,避免了后续安全修补的误报,且可对现有补丁分析框架的漏报误报问题进行修正。
-
Patent Agency Ranking
公开(公告)号:CN113468525A
公开(公告)日:2021-10-01
申请号:CN202110564173.6
申请日:2021-05-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种针对二进制程序的相似漏洞检测方法及装置,根据已知漏洞函数以及对应的二进制文件、已知漏洞点,对待检测二进制文件中每一待检测函数进行粗粒度的相似漏洞函数筛选和细粒度的相似漏洞函数识别,得到与已知漏洞相似的相似漏洞函数。本发明通过引入已知漏洞点,结合使用函数与漏洞两方面的信息,不仅能够通过轻量级特征距离对待测函数集合进行粗粒度筛选,还能在轻量级特征的提取中不依赖于特定的指令集,同时特征受编译选项以及代码定制化重用影响较小,且能准确捕捉二进制代码的执行语义,从而有效地提高了检测的效率与准确度。
-
公开(公告)号:CN113468525B
公开(公告)日:2023-06-27
申请号:CN202110564173.6
申请日:2021-05-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种针对二进制程序的相似漏洞检测方法及装置,根据已知漏洞函数以及对应的二进制文件、已知漏洞点,对待检测二进制文件中每一待检测函数进行粗粒度的相似漏洞函数筛选和细粒度的相似漏洞函数识别,得到与已知漏洞相似的相似漏洞函数。本发明通过引入已知漏洞点,结合使用函数与漏洞两方面的信息,不仅能够通过轻量级特征距离对待测函数集合进行粗粒度筛选,还能在轻量级特征的提取中不依赖于特定的指令集,同时特征受编译选项以及代码定制化重用影响较小,且能准确捕捉二进制代码的执行语义,从而有效地提高了检测的效率与准确度。
-
公开(公告)号:CN115733638A
公开(公告)日:2023-03-03
申请号:CN202110996599.9
申请日:2021-08-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种面向物联网设备局部仿真的反馈式模糊测试方法及装置,包括接收网络数据包,并从固件的网络服务程序中,识别网络数据解析函数;利用网络数据解析函数及对应的网络数据包进行组件识别,生成目标网络服务组件,并对目标网络服务组件生成种子样本集合;对目标网络服务组件进行局部仿真,获取执行过程中动态信息;基于执行过程中动态信息,使用种子样本集合对目标网络服务组件进行模糊测试,获取模糊测试结果。本发明适用于有符号及无符号的设备代码,生成了高质量的组件级种子样本,利用局部仿真执行实现了执行信息获取,从而提高模糊测试的效率和深度,并在支持设备数量和漏洞发现能力上均有提升。
-
公开(公告)号:CN114490314A
公开(公告)日:2022-05-13
申请号:CN202111512416.8
申请日:2021-12-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种覆盖率引导的虚拟网络设备模糊测试的方法及装置,涉及虚拟网络设备模糊测试技术,针对虚拟网络设备,通过定制化虚拟层对比CR3寄存器是否等于目标进程PGD值,从而获取用户态网络服务的运行时信息,进而基于运行时信息指导样本的变异和监控目标进程是否崩溃,从而实现对虚拟网络设备进行非侵入式的覆盖率反馈的模糊测试。
-
公开(公告)号:CN110147235B
公开(公告)日:2021-01-01
申请号:CN201910249283.6
申请日:2019-03-29
Applicant: 中国科学院信息工程研究所
IPC: G06F8/41
Abstract: 本发明涉及一种源代码与二进制代码间的语义比对方法和装置。该方法包括:1)从给定源代码中指定一条语句STsrc和其中的关键变量Vsrc,从二进制代码中指定一条语句STbin和其中的关键变量Vbin;2)分别对Vsrc和Vbin进行数据流分析,生成Vsrc的抽象语法树和Vbin的抽象语法树;3)对Vsrc的抽象语法树和Vbin的抽象语法树进行比对,判断Vsrc和Vbin是否语义一致;4)根据关键变量Vsrc和Vbin的语义一致判断结果,判定源代码与二进制代码间的语义相似性。本发明不依赖人工干预和编译的过程,能够指定任意源代码和二进制代码函数中的关键变量进行比对,能够提高比对成功率和效率。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.035 seconds)
