公开(公告)号：CN109062795A

公开(公告)日：2018-12-21

申请号：CN201810819656.4

申请日：2018-07-24

Applicant: 北京理工大学 ,  北京计算机技术及应用研究所

Inventor： 马锐 ,  任帅敏 ,  王夏菁 ,  毛俐旻 ,  陈虹洲

IPC: G06F11/36

CPC classification number: G06F11/3676 ,  G06F11/3688

Abstract: 本发明公开了一种模糊测试用例选择方法和装置，适用于AFL过程中待变异测试用例的选择。该方法在采用AFL方法选择待变异测试用例时，引入测试用例的分支覆盖率、覆盖预测因子和路径频次三个影响因子确定测试用例的分数，根据分数确定特权测试用例；特权测试用例优先被选为待变异的测试用例。使用本发明能够减小时间和空间上的浪费，提高模糊测试效率。

公开(公告)号：CN106991325B

公开(公告)日：2020-10-02

申请号：CN201710121268.4

申请日：2017-03-02

Applicant: 北京理工大学

Inventor： 马锐 ,  胡昌振 ,  王龙 ,  严祎明 ,  任帅敏

IPC: G06F21/57

Abstract: 本发明公开了一种软件漏洞的防护方法和装置，方法包括：获取多个样本软件的漏洞数据进行统计分析，根据统计分析结果采用对数正态分布描述漏洞类别之间的关联关系并构建漏洞关联关系图；根据一个软件的漏洞数据构建该漏洞关联关系图的漏洞关联关系子图，计算所述漏洞关联关系子图的核度并确定出该软件的核心漏洞；修复所述核心漏洞，以实现对该软件的漏洞的防护。本发明实施例通过对大量样本数据的统计分析结果构建表示漏洞之间关联关系的关联关系图，并构建针对一个具体软件的漏洞关联关系子图，利用该漏洞关联关系子图计算待防护软件的核心漏洞，找到核心漏洞后修复单一核心漏洞进而修复多个与其关联的漏洞，从而实现对漏洞的高效率防护。

公开(公告)号：CN109032942A

公开(公告)日：2018-12-18

申请号：CN201810820851.9

申请日：2018-07-24

Applicant: 北京理工大学

Inventor： 胡昌振 ,  马锐 ,  王夏菁 ,  李斌斌 ,  任帅敏

IPC: G06F11/36

Abstract: 本发明公开了一种基于AFL的模糊测试框架，包括测试用例预处理模块和AFL处理模块；在AFL处理模块中，测试用例选择子模块从测试用例队列中依次选择下一个待变异的测试用例；选择前，根据测试用例的历史变异情况，将那些有更大概率发现新路径的测试用例标识为特权测试用例，并优先被选为待变异的测试用例；测试用例变异数量确定子模块根据测试用例的历史变异情况，调整分配给各测试用例的能量，继而调整待变异测试用例的变异数量；测试用例变异子模块根据测试用例中的有效字节，来确定变异字节；然后根据变异数量和变异字节实施变异。本发明解决了目前AFL工具在测试用例生成策略方面的盲目性问题，以及无法针对高度结构化数据格式生成有效测试用例的不足。

公开(公告)号：CN109117367B

公开(公告)日：2022-02-22

申请号：CN201810820854.2

申请日：2018-07-24

Applicant: 北京理工大学

Inventor： 马锐 ,  李斌斌 ,  任帅敏 ,  薛静锋 ,  赵小林

IPC: G06F11/36

Abstract: 本发明公开了一种模糊测试变异数量确定方法，适用于AFL破坏性变异过程中的变异数量确定，该方法针对每个测试用例i，计算该测试用例所执行路径P的路径频次freq(P)以及有效字节比例eff(i)；根据路径频次freq(P)和有效字节比例eff(i)调整分配给测试用例i的能量，根据所述能量确定变异数量；其中，路径频次freq(P)越大，则分配给测试用例i的能量越小；有效字节比例eff(i)越大，则分配给测试用例i的能量越大。本发明通过对AFL能量分配的改进，进而对模糊测试变异数量的确定进行改进，以便能够提高模糊测试的效率。

公开(公告)号：CN109062795B

公开(公告)日：2022-02-22

申请号：CN201810819656.4

申请日：2018-07-24

Applicant: 北京理工大学 ,  北京计算机技术及应用研究所

Inventor： 马锐 ,  任帅敏 ,  王夏菁 ,  毛俐旻 ,  陈虹洲

IPC: G06F11/36

Abstract: 本发明公开了一种模糊测试用例选择方法和装置，适用于AFL过程中待变异测试用例的选择。该方法在采用AFL方法选择待变异测试用例时，引入测试用例的分支覆盖率、覆盖预测因子和路径频次三个影响因子确定测试用例的分数，根据分数确定特权测试用例；特权测试用例优先被选为待变异的测试用例。使用本发明能够减小时间和空间上的浪费，提高模糊测试效率。

公开(公告)号：CN106991325A

公开(公告)日：2017-07-28

申请号：CN201710121268.4

申请日：2017-03-02

Applicant: 北京理工大学

Inventor： 马锐 ,  胡昌振 ,  王龙 ,  严祎明 ,  任帅敏

IPC: G06F21/57

CPC classification number: G06F21/577 ,  G06F2221/033

Abstract: 本发明公开了一种软件漏洞的防护方法和装置，方法包括：获取多个样本软件的漏洞数据进行统计分析，根据统计分析结果采用对数正态分布描述漏洞类别之间的关联关系并构建漏洞关联关系图；根据一个软件的漏洞数据构建该漏洞关联关系图的漏洞关联关系子图，计算所述漏洞关联关系子图的核度并确定出该软件的核心漏洞；修复所述核心漏洞，以实现对该软件的漏洞的防护。本发明实施例通过对大量样本数据的统计分析结果构建表示漏洞之间关联关系的关联关系图，并构建针对一个具体软件的漏洞关联关系子图，利用该漏洞关联关系子图计算待防护软件的核心漏洞，找到核心漏洞后修复单一核心漏洞进而修复多个与其关联的漏洞，从而实现对漏洞的高效率防护。

公开(公告)号：CN109032942B

公开(公告)日：2020-10-02

申请号：CN201810820851.9

申请日：2018-07-24

Applicant: 北京理工大学

Inventor： 胡昌振 ,  马锐 ,  王夏菁 ,  李斌斌 ,  任帅敏

IPC: G06F11/36

Abstract: 本发明公开了一种基于AFL的模糊测试框架，包括测试用例预处理模块和AFL处理模块；在AFL处理模块中，测试用例选择子模块从测试用例队列中依次选择下一个待变异的测试用例；选择前，根据测试用例的历史变异情况，将那些有更大概率发现新路径的测试用例标识为特权测试用例，并优先被选为待变异的测试用例；测试用例变异数量确定子模块根据测试用例的历史变异情况，调整分配给各测试用例的能量，继而调整待变异测试用例的变异数量；测试用例变异子模块根据测试用例中的有效字节，来确定变异字节；然后根据变异数量和变异字节实施变异。本发明解决了目前AFL工具在测试用例生成策略方面的盲目性问题，以及无法针对高度结构化数据格式生成有效测试用例的不足。

公开(公告)号：CN109117367A

公开(公告)日：2019-01-01

申请号：CN201810820854.2

申请日：2018-07-24

Applicant: 北京理工大学

Inventor： 马锐 ,  李斌斌 ,  任帅敏 ,  薛静锋 ,  赵小林

IPC: G06F11/36

Abstract: 本发明公开了一种模糊测试变异数量确定方法，适用于AFL破坏性变异过程中的变异数量确定，该方法针对每个测试用例i，计算该测试用例所执行路径P的路径频次freq(P)以及有效字节比例eff(i)；根据路径频次freq(P)和有效字节比例eff(i)调整分配给测试用例i的能量，根据所述能量确定变异数量；其中，路径频次freq(P)越大，则分配给测试用例i的能量越小；有效字节比例eff(i)越大，则分配给测试用例i的能量越大。本发明通过对AFL能量分配的改进，进而对模糊测试变异数量的确定进行改进，以便能够提高模糊测试的效率。