-
公开(公告)号:CN114490314A
公开(公告)日:2022-05-13
申请号:CN202111512416.8
申请日:2021-12-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种覆盖率引导的虚拟网络设备模糊测试的方法及装置,涉及虚拟网络设备模糊测试技术,针对虚拟网络设备,通过定制化虚拟层对比CR3寄存器是否等于目标进程PGD值,从而获取用户态网络服务的运行时信息,进而基于运行时信息指导样本的变异和监控目标进程是否崩溃,从而实现对虚拟网络设备进行非侵入式的覆盖率反馈的模糊测试。
-
公开(公告)号:CN114490314B
公开(公告)日:2024-07-16
申请号:CN202111512416.8
申请日:2021-12-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种覆盖率引导的虚拟网络设备模糊测试的方法及装置,涉及虚拟网络设备模糊测试技术,针对虚拟网络设备,通过定制化虚拟层对比CR3寄存器是否等于目标进程PGD值,从而获取用户态网络服务的运行时信息,进而基于运行时信息指导样本的变异和监控目标进程是否崩溃,从而实现对虚拟网络设备进行非侵入式的覆盖率反馈的模糊测试。
-
公开(公告)号:CN114281338A
公开(公告)日:2022-04-05
申请号:CN202111413438.9
申请日:2021-11-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种获取Linux内核中数据结构偏移的方法和装置。本方法为:对于给定的包含目标Linux内核文件的N个Linux源代码版本,对每一版本的所有函数进行静态源代码分析,获取所有包含指定结构体S的指定域f的引用并且不是显式声明为内联函数的函数,并计算每一所述函数关于所述指定结构体S和所述指定域f的特征,生成一函数列表;然后依据函数声明求取N个函数列表的交集,生成跨版本的通用函数列表;然后将复杂性最低的稳定函数的部分特征作为引用向量;利用所述引用向量对目标内核文件进行分析,获得引用向量对应的函数的汇编代码中对于初始结构体S的所有域引用;依据所述引用向量中的特征获得对应的域引用确定偏移量。
-
公开(公告)号:CN114281338B
公开(公告)日:2024-05-28
申请号:CN202111413438.9
申请日:2021-11-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种获取Linux内核中数据结构偏移的方法和装置。本方法为:对于给定的包含目标Linux内核文件的N个Linux源代码版本,对每一版本的所有函数进行静态源代码分析,获取所有包含指定结构体S的指定域f的引用并且不是显式声明为内联函数的函数,并计算每一所述函数关于所述指定结构体S和所述指定域f的特征,生成一函数列表;然后依据函数声明求取N个函数列表的交集,生成跨版本的通用函数列表;然后将复杂性最低的稳定函数的部分特征作为引用向量;利用所述引用向量对目标内核文件进行分析,获得引用向量对应的函数的汇编代码中对于初始结构体S的所有域引用;依据所述引用向量中的特征获得对应的域引用确定偏移量。
-
Patent Agency Ranking
公开(公告)号:CN113626820B
公开(公告)日:2023-06-27
申请号:CN202110709613.2
申请日:2021-06-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种针对网络设备的已知漏洞定位方法及装置,通过模块级的粗粒度定位和函数级的细粒度识别两个阶段对已知漏洞进行定位,最后根据对差异函数的筛选,并按照确定程度自高而低排序,识别安全修补代码。本发明服务于漏洞定位,有效提高定位的精度,提高了补丁对比的效率,避免了后续安全修补的误报,且可对现有补丁分析框架的漏报误报问题进行修正。
-
公开(公告)号:CN118862068A
公开(公告)日:2024-10-29
申请号:CN202410892703.3
申请日:2024-07-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种语义增强的嵌入式固件静态分析方法及装置。本发明基于总结出的固定代码模式并借助大模型分析代码和数据之间的语义关系,设计实现了污点源识别、污点汇聚点识别和污点分析三个模块支持对嵌入式固件中WEB服务后端程序中的用户输入数据流进行静态分析,并提出基于固定代码模式的静态分析技术和大模型辅助分析技术,以充分利用嵌入式固件中代码和数据之间的语义关系提高嵌入式固件静态分析地精度和效率。本发明能够识别更多更准确的污点源和污点汇聚点,进而支撑对嵌入式固件WEB服务后端二进制程序进行污点分析,降低静态分析误报率和漏报率,可支持研究人员高效地检测已知漏洞和挖掘未知漏洞。
-
公开(公告)号:CN115437622A
公开(公告)日:2022-12-06
申请号:CN202210932704.7
申请日:2022-08-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种处理代码片段副作用的返回导向代码自动生成方法及装置,涉及漏洞自动利用生成技术,本发明考虑到了代码片段的副作用,并设置了相应的处理策略;使用分割代码片段的方法,将多功能的代码片段分割成单功能的子代码片段来描述;使用符号执行来实现自动ROP生成框架,通过设计代码片段的功能描述,对代码片段中的副作用进行识别和针对性的处理,从而实现对含有副作用代码片段的使用,增加了在二进制文件中生成返回导向利用代码的成功率。
-
公开(公告)号:CN119026131A
公开(公告)日:2024-11-26
申请号:CN202410943936.1
申请日:2024-07-15
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明属于自动化漏洞利用技术领域,涉及一种处理Gadget之间数据依赖和副作用的ROP生成方法和装置。该方法包括:设置漏洞利用初始状态;基于漏洞利用初始状态和漏洞利用过程描述,生成漏洞利用蓝图;提取程序中的Gadget语义信息,基于Gadget语义信息构建Gadget计算图;根据Gadget计算图和漏洞利用蓝图,依次构建各个阶段的ROP链,并解决Gadgets之间存在的数据依赖问题和副作用问题;根据各个阶段的ROP链生成完整的ROP链。本发明通过将整个漏洞利用过程分解为多个子目标,有效地减少了搜索空间,从而最大限度地提高了SMT求解器的效用,并解决了数据依赖性并消除副作用,提高了ROP生成过程的效率和成功率。
-
公开(公告)号:CN113626820A
公开(公告)日:2021-11-09
申请号:CN202110709613.2
申请日:2021-06-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种针对网络设备的已知漏洞定位方法及装置,通过模块级的粗粒度定位和函数级的细粒度识别两个阶段对已知漏洞进行定位,最后根据对差异函数的筛选,并按照确定程度自高而低排序,识别安全修补代码。本发明服务于漏洞定位,有效提高定位的精度,提高了补丁对比的效率,避免了后续安全修补的误报,且可对现有补丁分析框架的漏报误报问题进行修正。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.032 seconds)
