-
公开(公告)号:CN117034281A
公开(公告)日:2023-11-10
申请号:CN202310877113.9
申请日:2023-07-18
申请人: 中国人民解放军国防科技大学
IPC分类号: G06F21/57 , G06F8/53 , G06F40/253 , G06F40/30 , G06F40/194 , G06N3/0455 , G06N3/0895 , G06F11/36
摘要: 本发明提出一种对跨架构二进制代码进行相似性检测的方法与系统,属于漏洞检测技术领域。所述方法将待检测的二进制文件作为第一二进制文件,将包含漏洞的二进制文件作为第二二进制文件,二者属于不同编译架构。所述方法包括:利用反编译工具RetDec对二进制文件进行反编译,得到所述当前二进制文件的中间表示;利用编译器对所述二进制文件的中间表示进行优化,以消除基于所述不同编译架构的二进制代码差异;基于所述经优化的中间表示所包含的若干函数生成具有语义信息的嵌入向量;对所述嵌入向量进行池化操作以获取具有固定长度的表征向量;计算第一表征向量和第二表征向量之间的相似度作为漏洞判别依据。
-
公开(公告)号:CN114626071B
公开(公告)日:2023-04-07
申请号:CN202210275061.3
申请日:2022-03-21
申请人: 中国人民解放军国防科技大学
摘要: 本发明提供一种漏洞导向的模糊测试方法、系统和介质,所述方法包括:得到二进制测试程序中每一个函数特征向量与目标漏洞函数特征向量之间的相似性分值;对相似性分值按从高到低的顺序排序,增加相似性分值大于或等于预设阈值的函数的权重,减少相似性分值小于预设阈值的函数的权重;得到各个函数的权重;确定每一个函数中基本块的初始权重;确定基本块节点中的边缘节点和常覆盖节点;确定导向式模糊测试的若干个种子,所述导向式模糊测试的种子基于预先设置的变异策略生成新的测试用例,且所述导向式模糊测试的种子基于遗传算法确定。根据本发明的方案,将代码在引导过程中的不均等性作为反馈,指导测试用例的生成,进一步提高了模糊测试的效率。
-
公开(公告)号:CN114626062B
公开(公告)日:2023-03-24
申请号:CN202210160099.6
申请日:2022-02-22
申请人: 中国人民解放军国防科技大学
IPC分类号: G06F21/56 , G06F21/55 , G06F16/951 , G06F8/41
摘要: 本发明提出一种基于动静结合的网站应用用户交互点发现方法和系统。所述方法包括:步骤S1、基于相似性判断策略,从所述网站应用的多个网页中确定待爬取的网页,所述相似性判断策略用于对所述多个网页根据相似性进行分组,以选取每个分组中的一个网页作为所述待爬取的网页;步骤S2、通过规则匹配的方式,利用动态爬虫提取所述待爬取的网页中的数据交互点作为第一交互点;步骤S3、基于所述网站应用的源代码,通过静态代码审计中的词法分析和语法抽象,生成所述网站应用的控制流图;步骤S4、利用从所述第一交互点中提取的入口文件信息,对所述控制流图进行路径分析,以确定所述源代码中与所述第一交互点不同的数据交互点作为第二交互点。
-
公开(公告)号:CN113259208A
公开(公告)日:2021-08-13
申请号:CN202110787966.4
申请日:2021-07-13
申请人: 中国人民解放军国防科技大学
摘要: 本发明提供一种基于SMB协议的操作系统指纹信息安全检测方法与装置,所述方法包括:探测确定协议类型;构造SMBv1的结构并实例化所述SMBv1的结构;解析SMBv2消息中的数据,从中提取验证信息,并构造发送探测主机名和探测主机操作系统的数据包,接收返回的协商数据包,解析SMBv2消息中的数据,从中提取工作组信息、主机名信息和操作系统版本信息。根据本发明的方法,根据不同版本构造合法的探测数据包,实现针对操作系统的指纹探测。
-
公开(公告)号:CN112506564A
公开(公告)日:2021-03-16
申请号:CN202110152894.6
申请日:2021-02-04
申请人: 中国人民解放军国防科技大学
摘要: 本公开提供一种用于建立控制流图的方法、系统和介质。所述方法包括:步骤S1、基于目标程序的函数调用图和所述函数内的控制流图,通过融合生成第一控制流图,所述第一控制流图为过程间控制流图,不包含间接跳转关系;步骤S2、提取所述目标程序中的间接跳转点,根据所述间接跳转点对所述目标程序执行基于距离的导向式灰盒模糊测试,以生成测试用例,所述测试用例为测试过程中执行不同路径的用例;步骤S3、利用所述测试用例确定所述目标程序中的所述间接跳转关系,以获取第二控制流图,所述第二控制流图包含所述间接跳转关系。
-
公开(公告)号:CN111931191A
公开(公告)日:2020-11-13
申请号:CN202010938518.5
申请日:2020-09-09
申请人: 中国人民解放军国防科技大学
IPC分类号: G06F21/57
摘要: 本发明Linux平台二进制软件堆溢漏洞动态检测系统,能提升堆溢出漏洞动态检测效率。二进制程序仿真加载模块根据目标程序对应的可执行文件格式,将其代码段、数据段内容载入到仿真执行环境中;API函数挂钩模块对载入到仿真执行环境中的二进制程序进行API挂钩,形成目标程序的仿真执行映像;基于动态二进制翻译的二进制程序仿真执行模块对所形成的仿真执行映像进行仿真执行;仿真执行期间目标程序发生malloc、realloc堆申请操作时,堆管理机制运行时托管模块将堆申请托管,返回给应用程序“边界精确”的内存区块;目标程序在执行中对申请得到的“边界精确”的内存区块进行读写访问时发生溢出通告用户该程序存在堆溢出漏洞。
-
公开(公告)号:CN115687111B
公开(公告)日:2024-05-14
申请号:CN202211329616.4
申请日:2022-10-27
申请人: 中国人民解放军国防科技大学
摘要: 本公开提出一种面向计算机二进制程序的直接比对依赖识别方法与系统,涉及数据处理技术领域。本公开以基于deBruijn序列构造输入用例为输入,分析目标程序运行时所有cmp指令操作数的值,利用与输入配套的索引结构,快速匹配与操作数直接相关的字段,记录相关信息形成描述I2S依赖的数据,提升模糊测试对深层代码的覆盖率,进而提升其漏洞挖掘的效力。
-
公开(公告)号:CN115587364B
公开(公告)日:2023-07-14
申请号:CN202211232579.5
申请日:2022-10-10
申请人: 中国人民解放军国防科技大学
摘要: 本发明公开了一种基于前后端关联性分析的固件漏洞输入点定位方法及装置,该方法包括包括:对固件的前端脚本文件进行文本分析以提取前端数据信息,所述前端数据信息包括API接口信息;对固件的后端二进制文件进行逆向分析以提取后端数据信息,所述后端数据信息包括常量字符串以及所述常量字符串的函数调用信息;对所述API接口信息与所述常量字符串进行关联分析以得到前后端共享关键字;对所述共享关键字的调用函数进行I/O交互函数识别,将被I/O交互函数调用的共享关键字对应的API接口作为固件漏洞输入点。与SaTC相比,本发明能够有效降低人工定义因素导致的误报,提高漏洞检测效率,降低漏洞分析工具的运行开销。
-
公开(公告)号:CN115906089A
公开(公告)日:2023-04-04
申请号:CN202211301900.0
申请日:2022-10-24
申请人: 中国人民解放军国防科技大学
摘要: 本公开提出一种基于二进制函数相似性的漏洞检测方法与系统,涉及数据处理技术领域。本公开一方面针对指令语义进行提取,另一方面针对函数图结构进行向量嵌入,充分考虑指令间顺序出现的概率和指令出现频率,以及函数图结构中节点位置分布代表的高维特征信息,实现函数级别相似性检测准确率的提高。
-
公开(公告)号:CN114117426B
公开(公告)日:2023-03-24
申请号:CN202111352591.5
申请日:2021-11-16
申请人: 中国人民解放军国防科技大学
摘要: 本发明提出一种WEB应用漏洞检测方法及系统,方法包括:获取目标WEB应用的程序标识,并根据程序标识得到目标WEB应用的源代码;对目标WEB应用的源代码进行命令注入漏洞检测;根据命令注入漏洞检测的结果向目标WEB应用的源代码中插入反馈代码;向目标WEB应用发送漏洞测试样例以触发潜在漏洞;如果潜在漏洞触发成功,则生成漏洞测试脚本;如果潜在漏洞触发失败,则获取目标WEB应用产生的反馈结果,并根据反馈结果调整漏洞测试样例。该方法基于渗透测试的基本流程,加入测试反馈机制,根据每次测试反馈信息,动态修改下一轮测试样例,提高漏洞检测能力,提高对Web漏洞的检测精确率,并降低漏洞误报率。
-
-
-
-
-
-
-
-
-
搜索结果
45 条记录 (耗时 0.037 秒)
