-
公开(公告)号:CN114281338B
公开(公告)日:2024-05-28
申请号:CN202111413438.9
申请日:2021-11-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种获取Linux内核中数据结构偏移的方法和装置。本方法为:对于给定的包含目标Linux内核文件的N个Linux源代码版本,对每一版本的所有函数进行静态源代码分析,获取所有包含指定结构体S的指定域f的引用并且不是显式声明为内联函数的函数,并计算每一所述函数关于所述指定结构体S和所述指定域f的特征,生成一函数列表;然后依据函数声明求取N个函数列表的交集,生成跨版本的通用函数列表;然后将复杂性最低的稳定函数的部分特征作为引用向量;利用所述引用向量对目标内核文件进行分析,获得引用向量对应的函数的汇编代码中对于初始结构体S的所有域引用;依据所述引用向量中的特征获得对应的域引用确定偏移量。
-
公开(公告)号:CN113626820B
公开(公告)日:2023-06-27
申请号:CN202110709613.2
申请日:2021-06-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种针对网络设备的已知漏洞定位方法及装置,通过模块级的粗粒度定位和函数级的细粒度识别两个阶段对已知漏洞进行定位,最后根据对差异函数的筛选,并按照确定程度自高而低排序,识别安全修补代码。本发明服务于漏洞定位,有效提高定位的精度,提高了补丁对比的效率,避免了后续安全修补的误报,且可对现有补丁分析框架的漏报误报问题进行修正。
-
公开(公告)号:CN110147310A
公开(公告)日:2019-08-20
申请号:CN201910261097.4
申请日:2019-04-02
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明公开了一种基于变异策略的并行模糊测试调度方法及装置。本方法为:1)对模糊测试器中用于生成测试用例数据的变异策略进行静态分配,为并行的不同测试实例分配不同的变异策略;2)各测试实例根据分配的变异策略生成测试样本对设定目标程序进行模糊测试过程中,收集不同变异策略对该目标程序作用时产生的异常数目和测试覆盖率信息;3)根据各变异策略对应的异常数目和测试覆盖率信息,计算各变异策略对该目标程序的优势权重;4)根据变异策略的优势权重建立并行调度模型,动态优化并行模糊测试调度方案。本发明利用优势变异策略来优化不同目标程序的并行模糊测试执行效果,具有普遍适用性。
-
公开(公告)号:CN118862068A
公开(公告)日:2024-10-29
申请号:CN202410892703.3
申请日:2024-07-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种语义增强的嵌入式固件静态分析方法及装置。本发明基于总结出的固定代码模式并借助大模型分析代码和数据之间的语义关系,设计实现了污点源识别、污点汇聚点识别和污点分析三个模块支持对嵌入式固件中WEB服务后端程序中的用户输入数据流进行静态分析,并提出基于固定代码模式的静态分析技术和大模型辅助分析技术,以充分利用嵌入式固件中代码和数据之间的语义关系提高嵌入式固件静态分析地精度和效率。本发明能够识别更多更准确的污点源和污点汇聚点,进而支撑对嵌入式固件WEB服务后端二进制程序进行污点分析,降低静态分析误报率和漏报率,可支持研究人员高效地检测已知漏洞和挖掘未知漏洞。
-
公开(公告)号:CN115437622A
公开(公告)日:2022-12-06
申请号:CN202210932704.7
申请日:2022-08-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种处理代码片段副作用的返回导向代码自动生成方法及装置,涉及漏洞自动利用生成技术,本发明考虑到了代码片段的副作用,并设置了相应的处理策略;使用分割代码片段的方法,将多功能的代码片段分割成单功能的子代码片段来描述;使用符号执行来实现自动ROP生成框架,通过设计代码片段的功能描述,对代码片段中的副作用进行识别和针对性的处理,从而实现对含有副作用代码片段的使用,增加了在二进制文件中生成返回导向利用代码的成功率。
-
Patent Agency Ranking
公开(公告)号:CN113438273B
公开(公告)日:2022-08-16
申请号:CN202110555943.0
申请日:2021-05-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种物联网设备中应用程序的用户级仿真方法及装置,包括:解包物联网设备的固件,根据得到的文件系统识别出待测应用程序;获取待测应用程序所需的环境依赖;依据环境依赖,构建并初始化运行环境;限制运行环境的执行资源后,执行待测应用程序的仿真。本发明将程序依赖的运行环境限制抽象为模型,能够以更小的代价对程序进行测试,可以根据测试设备和目标服务的不同需求进行细粒度的定制化,具有扩展性强、效率高、普适性好、耦合性低的特点。
-
公开(公告)号:CN106155901B
公开(公告)日:2019-04-16
申请号:CN201510191002.8
申请日:2015-04-21
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种黑盒与白盒相结合的执行反馈驱动的并行模糊测试方法,其步骤包括:1)对测试软件以及测试软件的输入种子文件进行并行模糊测试;2)监控所述并行模糊测试的执行过程并获取执行反馈信息,所述执行反馈信息包括黑盒信息和白盒信息;3)对获取的黑盒信息和白盒信息建立量化模型,并根据量化后的指标建立调度模型;4)利用所述调度模型对每次模糊测试任务进行动态的调度执行,直至整体测试任务完成。本发明利用黑盒与白盒信息相结合进行动态调度,能够在保证低开销的情况下尽可能的挖掘更多的漏洞,提高模糊测试的测试效果。
-
公开(公告)号:CN114490314B
公开(公告)日:2024-07-16
申请号:CN202111512416.8
申请日:2021-12-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种覆盖率引导的虚拟网络设备模糊测试的方法及装置,涉及虚拟网络设备模糊测试技术,针对虚拟网络设备,通过定制化虚拟层对比CR3寄存器是否等于目标进程PGD值,从而获取用户态网络服务的运行时信息,进而基于运行时信息指导样本的变异和监控目标进程是否崩溃,从而实现对虚拟网络设备进行非侵入式的覆盖率反馈的模糊测试。
-
公开(公告)号:CN116614270A
公开(公告)日:2023-08-18
申请号:CN202310562533.8
申请日:2023-05-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于动静态结合的ReDoS漏洞检测方法与系统,涉及网络安全领域,通过分析病理性LS的语义特征,对ReDoS漏洞进行建模,创建ReDoS漏洞的正则表达式细粒度表示结构以对攻击串结构特征精准刻画,再通过ReDoS漏洞的静态检测和动态验证,实现高准确率与高召回率的ReDoS漏洞检测。
-
公开(公告)号:CN114462044A
公开(公告)日:2022-05-10
申请号:CN202111649424.7
申请日:2021-12-30
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种基于污点分析的UEFI固件漏洞静态检测方法及装置,涉及UEFI固件静态分析领域,针对当前尚未有就UEFI固件的漏洞检测进行有效自动化静态分析的情况,利用UEFI固件的模式匹配、定制化数据流分析等技术,通过分析UEFI安全标准规范、UEFI固件实现样例以及实际商用设备固件,提取UEFI固件和恢复UEFI固件语义信息,结合漏洞的代码表现特征,采用数据流跟踪以及模式匹配等方法追踪有漏洞的污点数据的传播过程,实现大规模UEFI固件漏洞静态扫描和检测,识别、定位、发现潜在的安全漏洞威胁风险。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.038 seconds)
