公开(公告)号：CN108897572A

公开(公告)日：2018-11-27

申请号：CN201810793950.2

申请日：2018-07-19

Applicant: 北京理工大学 ,  北京计算机技术及应用研究所

Inventor： 胡昌振 ,  马锐 ,  菅泽峰 ,  朱天保 ,  刘健雄

IPC: G06F8/72

Abstract: 本发明公开了一种基于变量关联树的复杂类型重构方法，该方法具体为：将待处理的二进制程序转化为汇编程序，并对汇编程序中的各函数单元进行变量关联树VRT的创建；依据变量关联树VRT创建变量地址映射表VAM；根据汇编程序对变量关联树VRT中节点的属性信息进行更新得到最终VRT，同时更新变量地址映射表VAM，最终VRT对应的变量地址映射表VAM包含了汇编程序的基本类型重构结果。识别筛选出根节点的运算符属性为解引用的最终VRT作为指针VRT，其中B+C形式指针VRT对应的复杂类型为结构体，B+V+C形式指针VRT对应的复杂类型为数组，对于B+C形式指针VRT和B+V+C形式指针VRT分别采用不同的方法进行结构体和数组的重构。该方法能够实现快速、有效的复杂类型重构，且重构结果较为准确。

公开(公告)号：CN107480531A

公开(公告)日：2017-12-15

申请号：CN201710587095.5

申请日：2017-07-18

Applicant: 北京计算机技术及应用研究所

Inventor： 达小文 ,  吴明杰 ,  毛俐旻 ,  温泉 ,  常承伟 ,  刘健雄

IPC: G06F21/57

Abstract: 本发明涉及一种基于漏洞库的自动化软件漏洞验证系统及方法，属于网络安全技术领域。本发明从网络上获取有关漏洞信息，搜集漏洞攻击脚本等信息，借助现有框架构建本地漏洞库，从漏洞库中选取适合于目标的攻击脚本，远程执行攻击脚本或者将攻击脚本置于目标上执行，识别执行攻击时目标产生的响应，该方法思想类似于模糊测试思想，但是由于漏洞库的验证中测试用例与软件版本准确的对应关系，使得该方法能够快速地触发漏洞，测试效率大幅度提高。此外，由于是直接对目标发起攻击，与黑客攻击方法类似，验证结果具有说服力，并可以实现漏洞的自动化验证。

公开(公告)号：CN107273751A

公开(公告)日：2017-10-20

申请号：CN201710474061.5

申请日：2017-06-21

Applicant: 北京计算机技术及应用研究所

Inventor： 温泉 ,  陈志浩 ,  贾琼 ,  刘健雄 ,  吴明杰 ,  于石林 ,  毛俐旻 ,  达小文 ,  庄杰 ,  查尤平

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于多模式匹配的安全漏洞在线发现方法，属于网络安全技术领域。本发明具有如下优点：综合性：本发明具有对已知漏洞和未知漏洞的综合在线发现的能力，已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现，未知漏洞方面通过漏洞模式匹配进行在线发现。准确性：本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面，结合版本特征匹配和插件扫描方式进行综合漏洞发现，未知漏洞方面运用漏洞模式匹配规则进行漏洞定位，结合模糊用例生成准确发现漏洞，均提高了发现准确度。

公开(公告)号：CN107273751B

公开(公告)日：2020-06-02

申请号：CN201710474061.5

申请日：2017-06-21

Applicant: 北京计算机技术及应用研究所

Inventor： 温泉 ,  陈志浩 ,  贾琼 ,  刘健雄 ,  吴明杰 ,  于石林 ,  毛俐旻 ,  达小文 ,  庄杰 ,  查尤平

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于多模式匹配的安全漏洞在线发现方法，属于网络安全技术领域。本发明具有如下优点：综合性：本发明具有对已知漏洞和未知漏洞的综合在线发现的能力，已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现，未知漏洞方面通过漏洞模式匹配进行在线发现。准确性：本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面，结合版本特征匹配和插件扫描方式进行综合漏洞发现，未知漏洞方面运用漏洞模式匹配规则进行漏洞定位，结合模糊用例生成准确发现漏洞，均提高了发现准确度。

公开(公告)号：CN108897572B

公开(公告)日：2020-09-15

申请号：CN201810793950.2

申请日：2018-07-19

Applicant: 北京理工大学 ,  北京计算机技术及应用研究所

Inventor： 胡昌振 ,  马锐 ,  菅泽峰 ,  朱天保 ,  刘健雄

IPC: G06F8/72

Abstract: 本发明公开了一种基于变量关联树的复杂类型重构方法，该方法具体为：将待处理的二进制程序转化为汇编程序，并对汇编程序中的各函数单元进行变量关联树VRT的创建；依据变量关联树VRT创建变量地址映射表VAM；根据汇编程序对变量关联树VRT中节点的属性信息进行更新得到最终VRT，同时更新变量地址映射表VAM，最终VRT对应的变量地址映射表VAM包含了汇编程序的基本类型重构结果。识别筛选出根节点的运算符属性为解引用的最终VRT作为指针VRT，其中B+C形式指针VRT对应的复杂类型为结构体，B+V+C形式指针VRT对应的复杂类型为数组，对于B+C形式指针VRT和B+V+C形式指针VRT分别采用不同的方法进行结构体和数组的重构。该方法能够实现快速、有效的复杂类型重构，且重构结果较为准确。

公开(公告)号：CN107526971A

公开(公告)日：2017-12-29

申请号：CN201710893879.0

申请日：2017-09-28

Applicant: 北京计算机技术及应用研究所

Inventor： 刘健雄 ,  陈志浩 ,  温泉 ,  吴明杰 ,  贾琼 ,  达小文 ,  毛俐旻

IPC: G06F21/57

CPC classification number: G06F21/577 ,  G06F2221/033

Abstract: 本发明公开了一种基于漏洞关联分布模型的漏洞发现方法，其中，包括：步骤1：建立漏洞知识库，完成针对特定信息系统漏洞知识的搜集与协同共享工作，形成漏洞关联关系简图；步骤2：基于漏洞知识库，利用漏洞关联关系计算模块计算漏洞影响度和漏洞关联紧密度；步骤3：根据计算的各漏洞的影响度与关联度指标，将漏洞关联关系简图完善为漏洞关联分布图模型；步骤4：通过比对已检测漏洞集合和漏洞关联分布图，预测漏洞位置。本发明基于漏洞关联分布模型的漏洞发现方法，采用漏洞关联分布图比对的方式进行已知安全漏洞的发现工作，进而协助指导常规漏洞挖掘工作，提高漏洞发现效率和准确率。