-
公开(公告)号:CN118585180A
公开(公告)日:2024-09-03
申请号:CN202410731418.3
申请日:2024-06-06
Abstract: 本申请的实施例涉及计算机软件技术领域,公开了一种代码复用路径的搜索方法、装置、设备及介质。上述方法包括:获取通过RSPL语言定义的分别用于描述不同复用语义的若干条RSPL语句;获取待搜索的目标二进制文件,目标二进制文件包括若干个语义组件,每个语义组件具有一种语义功能;从若干个语义组件中搜索能够实现每条RSPL语句的复用语义功能的语义组件,作为目标语义组件;将所有目标语义组件中存在连通关系与数据依赖关系的目标语义组件缝合,以生成多条符合目标二进制文件的控制流图的代码复用路径;其中,每条代码复用路径中的各目标语义组件之间的排列顺序根据每个目标语义组件的利用价值确定,以实现代码复用路径的自动化搜索。
-
公开(公告)号:CN119577763A
公开(公告)日:2025-03-07
申请号:CN202411618640.9
申请日:2024-11-13
Applicant: 华中科技大学
Abstract: 本发明提供了一种基于多智能体协同的渗透测试系统和方法,包括交互模块及包含大语言模型LLM的计划生成代理、计划规划代理和计划执行代理,其中:交互模块用于接收用户输入的待解决问题;计划生成代理用于根据待解决问题生成渗透测试任务计划;计划规划代理用于将渗透测试任务计划进行拆分,生成多个子计划;并利用强化学习技术筛选出对应于当前计划描述的最优工具的最佳适配API,并从子任务中抽取当前API所需参数,生成最终的渗透测试命令;计划执行代理用于接收计划规划代理传递的渗透测试命令,并执行命令,记录产生的执行结果。本发明使用户只需给出一个渗透测试目标和目的,就能够自动给出渗透测试方案并进行渗透测试任务,最终给出结果。
-
公开(公告)号:CN119520075A
公开(公告)日:2025-02-25
申请号:CN202411636264.6
申请日:2024-11-15
Applicant: 华中科技大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于状态反馈的网络渗透测试方法和系统,属于计算机安全检测领域,该方法包括:收集漏洞信息,并构建漏洞数据库;根据漏洞数据库进行漏洞属性识别,基于识别结果匹配渗透测试条件;通过LLM将渗透测试条件与预设的用于目标环境的渗透测试条件模板进行匹配,如果匹配成功,判断目标环境满足漏洞利用条件,则选择满足该漏洞的测试条件并启动相应的渗透测试流程;利用状态机根据生成的测试计划执行渗透测试,并通过反馈机制判断测试的效果和状态转换的准确性;根据测试反馈,进一步优化匹配过程中的规则或条件模板。本发明不需要通过预设大量的规则和测试用例来匹配状态,能够通过反馈机制判断测试的效果和状态转换的准确性。
-
公开(公告)号:CN118277411A
公开(公告)日:2024-07-02
申请号:CN202410313079.7
申请日:2024-03-19
Applicant: 华中科技大学
IPC: G06F16/245 , G06F16/18 , G06F21/57
Abstract: 本发明公开了一种基于多元协同分析的证据生成方法、装置和系统,属于数据库管理技术领域,所述证据生成方法包括:从分布式搜索引擎中获取数据存储结构;利用多元协同分析算法从所述数据存储结构中查找出符合预设条件的数据条目,将筛出的数据条目和模板证据进行关联性分析,筛选出关键数据内容;对关键数据内容进行关键字段扩充与解析得到初步证据;对初步证据进行规范化处理生成统一化证据格式。由于多元协同分析算法能够有效解决常规数据查询与证据生成方案效率低下、关键信息缺失的痛点,提升了信息查询与筛选的精准度,证据生成的效率与普适性,并为证据关联性分析、证据审计、证据链生成与交叉认证等多类下游任务提供有力支撑。
-
-
-
Search Results
4
records
(took 0.03 seconds)
