公开(公告)号：CN118939274B

公开(公告)日：2025-01-28

申请号：CN202411175325.3

申请日：2024-08-26

Applicant: 上海安般信息科技有限公司

Inventor： 陈壮壮

IPC: G06F8/41

Abstract: 本发明提供一种针对VEX IR的优化方法，包括：获取连续的代码片段并将其转化为VEX IR语句；VEX IR语句包括第一、第二语句，第一、第二语句分别将第一、第二变量存入第一寄存器，当第一、第二语句中间第一寄存器没有被引用时，删除第一语句；VEX IR语句包括第三语句，当第三语句用于改变第一变量的比特宽度和顺序操作并复制给第二变量时，将第三语句修改为第四语句，第四语句用于复制所述第一变量到第二变量；VEX IR语句包括第五、第六语句，当第五、第六语句的操作符相同但位数不同时，将第五、第六语句的操作符合并为一个统一的不考虑位数的操作符。通过移除冗余的VEX IR语句，以消除不同编译参数的二进制文件转化而来的VEX IR语句间的隔阂，并保留原本的语义。

公开(公告)号：CN118394658B

公开(公告)日：2024-12-03

申请号：CN202410685436.2

申请日：2024-05-30

Applicant: 上海安般信息科技有限公司

Inventor： 张静宸

IPC: G06F11/36

Abstract: 本发明提供一种基于Frida的多线程应用动态插桩与覆盖率收集方法，方法包括：获取目标程序以及目标程序启动时的启动参数和环境变量；初始化Frida模块、Interceptor拦截器、Observer观察者、日志流模块以及Hook入口函数指针；创建一个全局Hash表，将新的线程ID号添加到全局Hash表中；创建第一线程启动所述目标程序，将第一线程的入口地址添加到Frida模块中；当目标程序启动子进程或子线程时，获取子进程或子线程的ID号和线程组号，将ID号添加到全局Hash表中和队列中；目标程序运行过程中，将队列中新增的子进程或子线程进行二进制插桩。本发明提供的基于Frida的多线程应用动态插桩与覆盖率收集方法，能够在不泄露源代码的前提下，对多线程应用程序进行高效、动态的分析和测试。

公开(公告)号：CN118939274A

公开(公告)日：2024-11-12

申请号：CN202411175325.3

申请日：2024-08-26

Applicant: 上海安般信息科技有限公司

Inventor： 陈壮壮

IPC: G06F8/41

Abstract: 本发明提供一种针对VEX IR的优化方法，包括：获取连续的代码片段并将其转化为VEX IR语句；VEX IR语句包括第一、第二语句，第一、第二语句分别将第一、第二变量存入第一寄存器，当第一、第二语句中间第一寄存器没有被引用时，删除第一语句；VEX IR语句包括第三语句，当第三语句用于改变第一变量的比特宽度和顺序操作并复制给第二变量时，将第三语句修改为第四语句，第四语句用于复制所述第一变量到第二变量；VEX IR语句包括第五、第六语句，当第五、第六语句的操作符相同但位数不同时，将第五、第六语句的操作符合并为一个统一的不考虑位数的操作符。通过移除冗余的VEX IR语句，以消除不同编译参数的二进制文件转化而来的VEX IR语句间的隔阂，并保留原本的语义。

公开(公告)号：CN118779875A

公开(公告)日：2024-10-15

申请号：CN202411089392.3

申请日：2024-08-09

Applicant: 上海安般信息科技有限公司

Inventor： 葛健敏

IPC: G06F21/56 ,  G06F8/41

Abstract: 本发明提供一种针对编译优化后的go二级制文件的符号恢复方法及系统，方法包括：获取go二进制文件；当提取到所述go二进制文件的段头信息时，判断所述go二进制文件是否去除符号信息，若未去除所述符号信息，则提取所述符号信息，若去除所述符号信息，则获取pclntab段地址，以恢复所述go二进制文件的符号；当无法提取到所述go二进制文件的段头信息时，提取所述go二进制文件的程序头信息，恢复text段和pclntab段地址，以恢复所述go二进制文件的符号。本发明提供的针对编译优化后的go二级制文件的符号恢复方法及系统，通过提取段头信息以去除符号信息并获取pclntab地址以恢复符号，极大地提高了go二进制的分析效率。

公开(公告)号：CN118761094A

公开(公告)日：2024-10-11

申请号：CN202410944467.5

申请日：2024-07-15

Applicant: 上海安般信息科技有限公司

Inventor： 吴涛 ,  卜小冲 ,  李鑫宇 ,  王骁 ,  王文辉 ,  吴锡

IPC: G06F21/62

Abstract: 本发明提供一种针对固件多维度敏感信息的数据整合方法及系统，方法包括：将固件以及固件中可解包的二进制文件进行嵌套解包，提取出可直接分析的二进制文件；通过YARA对不同类型敏感信息规则进行集成并进行检测；接收不同子文件的敏感信息并对所述敏感信息进行统计，结合子文件的数据构建文件树，将所述文件树及其敏感信息呈现给用户。本发明提供的针对固件多维度敏感信息的数据整合方法及系统，通过解包器对固件进行深度循环嵌套解包，确保固件敏感信息检测的充分性，通过敏感信息检测规则并支持用户自定义规则的接入，保证了系统的灵活性。

公开(公告)号：CN118484197A

公开(公告)日：2024-08-13

申请号：CN202410671660.6

申请日：2024-05-28

Applicant: 上海安般信息科技有限公司

Inventor： 张静宸

IPC: G06F8/41

Abstract: 本发明提供一种配置驱动的SQL语义关系构建装置及方法，装置包括：语义配置解析器，其用于将预先配置好的语义关系配置文件解析为数据结构和语法文件，根据数据结构和语法文件生成语义信息收集模块、语义信息处理模块和语义信息梳理模块；语法解析器，其用于将SQL语句解析为NODE节点；语法树构建器，其用于将NODE节点转换为抽象语法树；语义信息收集模块用于遍历抽象语法树，将不同叶子节点之间的关系梳理成语义关系图；语义信息处理模块用于根据语义关系图将SQL语句中的语义信息填充完整。本发明提供的配置驱动的SQL语义关系构建方法及装置，通过将SQL语义关系可配置化，提高了数据库模糊测试过程中语义通过率且降低了编写配套数据库的语义解析模块工作量。

公开(公告)号：CN117493140B

公开(公告)日：2024-03-22

申请号：CN202311466771.5

申请日：2023-11-07

Applicant: 上海安般信息科技有限公司

Inventor： 肖乐 ,  汪毅 ,  沈大伟 ,  陈胜文

IPC: G06F11/34

Abstract: 本发明提供一种针对深度学习模型的评测系统，包括用户操作模块，其用于获取模型和数据集测试请求；业务处理模块，其用于完成模型和数据集的测试，管理测试任务、变异策略和数据集；测试引擎模块，其用于自动适配模型训练框架类型、自动选择变异策略以及动态生成对抗样本；数据存储模块，其用于实现对所述模型信息、数据集信息和测试报告信息的存储；测试引擎模块包括AI框架单元、变异单元、对抗样本单元、数据增强单元、神经元覆盖单元。本发明提供的针对深度学习模型的评测系统，通过在测试引擎模块中设置各个测试单元，实现测试过程通用化和自动化，测试指标齐全，极大地简化了测试过程并提高了测试效率。

公开(公告)号：CN116804971B

公开(公告)日：2023-11-07

申请号：CN202311057917.0

申请日：2023-08-22

Applicant: 上海安般信息科技有限公司

Inventor： 廖紫琼 ,  汪毅 ,  沈大伟 ,  吴涛 ,  周祥

IPC: G06F11/36 ,  G06F17/18 ,  G06F16/9035

Abstract: 本发明提供一种基于信息熵的模糊测试方法，包括：步骤一，收集样本，所述样本包括多个不同的会话样本，每个会话样本中包括多个不同的模板，所述模板用于生成测试用例；步骤二，计算信息熵熵值，采用各会话样本的各模板生成多个不同的测试用例，计算各测试用例的信息熵熵值；步骤三，拟合计算信息熵阈值；步骤四，协同过滤，根据所述信息熵阈值对各测试用例进行过滤，将各测试用例的信息熵熵值和所述信息熵阈值进行比较，小于等于所述信息熵阈值的测试用例保留，大于所述信息熵阈值的测试用例丢弃。本发明提供的基于信息熵的模糊测试方法，基于信息熵对测试用例进行了有效的筛选，从而增加了测试的有效性，极大提高了缺陷查找的可能性。

公开(公告)号：CN116804971A

公开(公告)日：2023-09-26

申请号：CN202311057917.0

申请日：2023-08-22

Applicant: 上海安般信息科技有限公司

Inventor： 廖紫琼 ,  汪毅 ,  沈大伟 ,  吴涛 ,  周祥

IPC: G06F11/36 ,  G06F17/18 ,  G06F16/9035

Abstract: 本发明提供一种基于信息熵的模糊测试方法，包括：步骤一，收集样本，所述样本包括多个不同的会话样本，每个会话样本中包括多个不同的模板，所述模板用于生成测试用例；步骤二，计算信息熵熵值，采用各会话样本的各模板生成多个不同的测试用例，计算各测试用例的信息熵熵值；步骤三，拟合计算信息熵阈值；步骤四，协同过滤，根据所述信息熵阈值对各测试用例进行过滤，将各测试用例的信息熵熵值和所述信息熵阈值进行比较，小于等于所述信息熵阈值的测试用例保留，大于所述信息熵阈值的测试用例丢弃。本发明提供的基于信息熵的模糊测试方法，基于信息熵对测试用例进行了有效的筛选，从而增加了测试的有效性，极大提高了缺陷查找的可能性。

公开(公告)号：CN116594884A

公开(公告)日：2023-08-15

申请号：CN202310553129.4

申请日：2023-05-16

Applicant: 上海安般信息科技有限公司

Inventor： 汪毅 ,  王国华 ,  周金良 ,  强恺旻

IPC: G06F11/36 ,  G06F9/54

Abstract: 本发明提供一种基于使用并发方式的模糊测试方法及装置，包括：对目标程序进行插桩，插桩完成后启动目标并进行初始化操作；获取与外部交互的第一、第二共享内存，并将第一、第二共享内存进行初始化；当目标程序在请求函数的入口接收到模糊测试的请求时，获取请求ID以及请求开始状态值，并将请求ID以及请求开始状态值分别存储到所述第一、第二共享内存中；当目标程序运行时，将覆盖率实时更新存储到第二共享内存中；当目标程序运行结束后，将请求ID以及请求结束状态值分别存储到第一、第二共享内存中。本发明提供的基于使用并发方式的模糊测试方法及装置，通过将多个模糊测试任务或其它任务运行隔离开，以占据较少的系统资源有效完成多个测试任务。