公开(公告)号：CN113746819B

公开(公告)日：2022-08-23

申请号：CN202110972911.0

申请日：2021-08-24

Applicant: 中国科学院信息工程研究所

Inventor： 李志 ,  丁子恒 ,  徐顺超 ,  朱红松 ,  孙利民

IPC: H04L69/06 ,  H04L69/22

Abstract: 本发明提供一种二进制软件协议探测载荷的挖掘方法及装置，包括：将常规种子集中的常规种子经单字节变异后生成的变异种子和常规种子分别在目标程序上运行，根据运行差异推测常规种子的污点信息；将常规种子保存在待变异种子集中，当不存在常规种子时，选择待变异种子集中的常规种子进行变异生成常规变异种子后在目标程序上运行，根据运行结果相应处理；重复直至达到停止条件，将在目标程序上运行后得到返回报文的种子作为探测载荷。用以解决现有技术中进行探测载荷挖掘时需要依赖程序源代码和平台的缺陷，实现在二进制程序中通过随机二进制序列构成的种子得到探测载荷，避免了对平台的依赖，以及报文格式等先验信息的需要，减少了人工操作。

公开(公告)号：CN113746819A

公开(公告)日：2021-12-03

申请号：CN202110972911.0

申请日：2021-08-24

Applicant: 中国科学院信息工程研究所

Inventor： 李志 ,  丁子恒 ,  徐顺超 ,  朱红松 ,  孙利民

IPC: H04L29/06

Abstract: 本发明提供一种二进制软件协议探测载荷的挖掘方法及装置，包括：将常规种子集中的常规种子经单字节变异后生成的变异种子和常规种子分别在目标程序上运行，根据运行差异推测常规种子的污点信息；将常规种子保存在待变异种子集中，当不存在常规种子时，选择待变异种子集中的常规种子进行变异生成常规变异种子后在目标程序上运行，根据运行结果相应处理；重复直至达到停止条件，将在目标程序上运行后得到返回报文的种子作为探测载荷。用以解决现有技术中进行探测载荷挖掘时需要依赖程序源代码和平台的缺陷，实现在二进制程序中通过随机二进制序列构成的种子得到探测载荷，避免了对平台的依赖，以及报文格式等先验信息的需要，减少了人工操作。