公开(公告)号：CN115391172A

公开(公告)日：2022-11-25

申请号：CN202210752088.7

申请日：2022-06-28

Applicant: 北京理工大学

Inventor： 马锐 ,  王雪霏 ,  贺金媛 ,  田东海 ,  蒋瑾蔓 ,  李家葶

IPC: G06F11/36 ,  G06N3/00

Abstract: 本发明公开了一种基于粒子群优化算法的输入结构推断方法和装置，基于预定义的结构单元集合，采用粒子群优化算法动态探索输入用例中各个字节的最优结构概率；基于所述结构概率，进一步确定输入用例中各个字节所属的结构单元，得到输入结构。本发明基于粒子群优化算法推断输入结构，能够在无先验知识的情况下，提升输入结构推断准确率。

公开(公告)号：CN114201383B

公开(公告)日：2025-03-07

申请号：CN202110875380.3

申请日：2021-07-30

Applicant: 北京理工大学 ,  绿盟科技集团股份有限公司

Inventor： 马锐 ,  李斌斌 ,  左磊 ,  田东海 ,  蒋瑾蔓 ,  李家葶

IPC: G06F11/3668

Abstract: 本发明提供一种面向二进制程序的模糊测试系统，该系统主要包含三个模块，分别是程序追踪模块、测试用例选择模块和测试用例变异模块；程序追踪模块利用硬件程序追踪技术获得程序执行特征和指令特征，用于测试用例的选择和变异；测试用例选择模块根据测试用例特征维护一个优先队列，在测试用例选择时根据其是否在优先队列中进行概率性选择；该测试用例特征包括测试用例自身特征、模糊测试执行特征和硬件程序追踪得到的指令特征；测试用例变异模块根据测试用例特征确定其随机变异时的变异能量。本发明解决了目前大多数模糊测试存在的不支持对二进制程序测试或测试效果不佳、对测试过程中产生的有效信息利用不足的问题。

公开(公告)号：CN111897735B

公开(公告)日：2022-11-11

申请号：CN202010791547.3

申请日：2020-08-07

Applicant: 北京理工大学

Inventor： 胡昌振 ,  王夏菁 ,  马锐 ,  蒋瑾蔓 ,  王雪霏

IPC: G06F11/36 ,  G06F21/57 ,  G06N3/00

Abstract: 本发明公开了一种基于粒子群和多标准的模糊测试用例选择方法和装置，可以针对目标二进制程序进行有效地漏洞检测。该方法以测试用例作为粒子，采用粒子群优化算法选择综合最优的测试用例作为下一轮待变异的测试用例；在粒子群优化过程中，利用选取的多个测试用例选择标准确定每个测试用例i的综合潜质，将粒子测试用例i在所有迭代中综合潜质的最大值作为个体最优解，将目前已执行的所有迭代中所有测试用例中综合潜质的最大值作为群体最优解，根据个体最优解和群体最优解进行粒子群优化，获得最优粒子作为待变异测试用例；并且利用测试用例的潜在价值和预期覆盖率动态地为所述待变异测试用例确定变异能量。

公开(公告)号：CN111897729A

公开(公告)日：2020-11-06

申请号：CN202010765951.3

申请日：2020-08-03

Applicant: 北京理工大学

Inventor： 马锐 ,  赵鹏飞 ,  贺金媛 ,  蒋瑾蔓 ,  李滢

IPC: G06F11/36 ,  G06F21/57 ,  G06N3/04

Abstract: 本发明公开了一种基于TensorFuzz的深度神经网络模糊测试框架和方法。采用配置的变异方式对从测试用例池中提取的测试用例进行变异，将变异后的测试用例作为当前测试用例，加载到深度神经网络模糊测试模型中进行处理；采用配置的覆盖分析度量标准，确定当前测试用例是否触发了新的覆盖；如果是，则将当前测试用例增加到所述测试用例池中；根据目标函数中的模糊测试目标，在当前测试用例触发“崩溃”时，将当前测试用例增加到所述测试用例池中；根据目标函数中的终止条件，如果判断满足终止条件，则结束模糊测试，否则从测试用例池中获取下一个测试用例，继续测试。使用本发明提高了模糊测试的效率和漏洞发现能力。

公开(公告)号：CN111897729B

公开(公告)日：2022-08-19

申请号：CN202010765951.3

申请日：2020-08-03

Applicant: 北京理工大学

Inventor： 马锐 ,  赵鹏飞 ,  贺金媛 ,  蒋瑾蔓 ,  李滢

IPC: G06F11/36 ,  G06F21/57 ,  G06N3/04

Abstract: 本发明公开了一种基于TensorFuzz的深度神经网络模糊测试框架和方法。采用配置的变异方式对从测试用例池中提取的测试用例进行变异，将变异后的测试用例作为当前测试用例，加载到深度神经网络模糊测试模型中进行处理；采用配置的覆盖分析度量标准，确定当前测试用例是否触发了新的覆盖；如果是，则将当前测试用例增加到所述测试用例池中；根据目标函数中的模糊测试目标，在当前测试用例触发“崩溃”时，将当前测试用例增加到所述测试用例池中；根据目标函数中的终止条件，如果判断满足终止条件，则结束模糊测试，否则从测试用例池中获取下一个测试用例，继续测试。使用本发明提高了模糊测试的效率和漏洞发现能力。

公开(公告)号：CN114201383A

公开(公告)日：2022-03-18

申请号：CN202110875380.3

申请日：2021-07-30

Applicant: 北京理工大学 ,  绿盟科技集团股份有限公司

Inventor： 马锐 ,  李斌斌 ,  左磊 ,  田东海 ,  蒋瑾蔓 ,  李家葶

IPC: G06F11/36

Abstract: 本发明提供一种面向二进制程序的模糊测试系统，该系统主要包含三个模块，分别是程序追踪模块、测试用例选择模块和测试用例变异模块；程序追踪模块利用硬件程序追踪技术获得程序执行特征和指令特征，用于测试用例的选择和变异；测试用例选择模块根据测试用例特征维护一个优先队列，在测试用例选择时根据其是否在优先队列中进行概率性选择；该测试用例特征包括测试用例自身特征、模糊测试执行特征和硬件程序追踪得到的指令特征；测试用例变异模块根据测试用例特征确定其随机变异时的变异能量。本发明解决了目前大多数模糊测试存在的不支持对二进制程序测试或测试效果不佳、对测试过程中产生的有效信息利用不足的问题。

公开(公告)号：CN111897735A

公开(公告)日：2020-11-06

申请号：CN202010791547.3

申请日：2020-08-07

Applicant: 北京理工大学

Inventor： 胡昌振 ,  王夏菁 ,  马锐 ,  蒋瑾蔓 ,  王雪霏

IPC: G06F11/36 ,  G06F21/57 ,  G06N3/00

Abstract: 本发明公开了一种基于粒子群和多标准的模糊测试用例选择方法和装置，可以针对目标二进制程序进行有效地漏洞检测。该方法以测试用例作为粒子，采用粒子群优化算法选择综合最优的测试用例作为下一轮待变异的测试用例；在粒子群优化过程中，利用选取的多个测试用例选择标准确定每个测试用例i的综合潜质，将粒子测试用例i在所有迭代中综合潜质的最大值作为个体最优解，将目前已执行的所有迭代中所有测试用例中综合潜质的最大值作为群体最优解，根据个体最优解和群体最优解进行粒子群优化，获得最优粒子作为待变异测试用例；并且利用测试用例的潜在价值和预期覆盖率动态地为所述待变异测试用例确定变异能量。