-
公开(公告)号:CN113051153B
公开(公告)日:2022-11-15
申请号:CN202110204746.4
申请日:2021-02-23
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
IPC: G06F11/36
Abstract: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备;所述方法包括:获取所述应用软件的程序源代码和程序基本信息;对所述程序源代码进行插桩;通过所述程序基本信息与程序信息数据库进行匹配,得到测试种子;根据预先设定的变异策略对所述测试种子进行变异,得到第一测试用例;通过所述第一测试用例对所述程序源代码进行预设轮数测试,得到所述应用软件的崩溃结果;根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。
-
公开(公告)号:CN112861134A
公开(公告)日:2021-05-28
申请号:CN202110235618.6
申请日:2021-03-03
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司 , 北京邮电大学
Abstract: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质,方法包括:获取目标应用程序的源代码;对源代码进行编译和插桩,得到源代码的结构中每个分支的内部变量和判断条件,并形成分支‑内部变量映射关系;对目标应用程序的输入变量所包括的各输入字节进行逐字节变动,确定源代码中随变动的所述输入字节发生变化的内部变量,得到输入字节‑内部变量映射关系;基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略;基于优化变异策略对源代码进行模糊测试,得到漏洞检测结果。根据本公开,实现了对应用程序的源代码快速漏洞检测,从源头上保证了应用程序的安全,提高了漏洞检测效率。
-
公开(公告)号:CN112861134B
公开(公告)日:2022-09-02
申请号:CN202110235618.6
申请日:2021-03-03
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
Abstract: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质,方法包括:获取目标应用程序的源代码;对源代码进行编译和插桩,得到源代码的结构中每个分支的内部变量和判断条件,并形成分支‑内部变量映射关系;对目标应用程序的输入变量所包括的各输入字节进行逐字节变动,确定源代码中随变动的所述输入字节发生变化的内部变量,得到输入字节‑内部变量映射关系;基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略;基于优化变异策略对源代码进行模糊测试,得到漏洞检测结果。根据本公开,实现了对应用程序的源代码快速漏洞检测,从源头上保证了应用程序的安全,提高了漏洞检测效率。
-
公开(公告)号:CN113051153A
公开(公告)日:2021-06-29
申请号:CN202110204746.4
申请日:2021-02-23
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司 , 北京邮电大学
IPC: G06F11/36
Abstract: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备;所述方法包括:获取所述应用软件的程序源代码和程序基本信息;对所述程序源代码进行插桩;通过所述程序基本信息与程序信息数据库进行匹配,得到测试种子;根据预先设定的变异策略对所述测试种子进行变异,得到第一测试用例;通过所述第一测试用例对所述程序源代码进行预设轮数测试,得到所述应用软件的崩溃结果;根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。
-
-
Patent Agency Ranking
公开(公告)号:CN106487593A
公开(公告)日:2017-03-08
申请号:CN201610921888.1
申请日:2016-10-21
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: H04L12/24
CPC classification number: H04L41/0604
Abstract: 本发明提供一种无效网管告警的屏蔽方法,根据无效告警触发事件构建屏蔽指标集合;配置屏蔽正则表达式;将无效告警触发事件的告警格式转化为告警正则表达式,与屏蔽正则表达式进行正则运算,完成屏蔽。本发明提出的方法适用于主机和网络设备的数量和复杂度的增加的现网,实现了及时且可靠地识别无效告警触发事件;能够高效且显著地减少无效网管告警的数量,减轻了维护人员的维护压力,提高了维护的效率;进而保证了网络的运行稳定性。
-
公开(公告)号:CN104050038A
公开(公告)日:2014-09-17
申请号:CN201410301165.2
申请日:2014-06-27
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于策略感知的虚拟机迁移方法,该方法包括以下步骤:I、确定安全策略的中间件;II、确定前端服务器和后端服务器的资源需求和配置需求;III、构建flow安全图;IV、生成可达矩阵;V、增加策略映射函数,实现虚拟机迁移IP地址变更后的安全策略转换;VI、虚拟机迁移。该方法通过在虚拟机迁移过程中加入安全策略迁移感知机制,避免虚拟机迁移导致的策略违反和安全漏洞。
-
-
公开(公告)号:CN104050038B
公开(公告)日:2018-04-10
申请号:CN201410301165.2
申请日:2014-06-27
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于策略感知的虚拟机迁移方法,该方法包括以下步骤:I、确定安全策略的中间件;II、确定前端服务器和后端服务器的资源需求和配置需求;III、构建flow安全图;IV、生成可达矩阵;V、增加策略映射函数,实现虚拟机迁移IP地址变更后的安全策略转换;VI、虚拟机迁移。该方法通过在虚拟机迁移过程中加入安全策略迁移感知机制,避免虚拟机迁移导致的策略违反和安全漏洞。
-
公开(公告)号:CN115309628A
公开(公告)日:2022-11-08
申请号:CN202210682711.6
申请日:2022-06-16
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
IPC: G06F11/36
Abstract: 本发明公开一种基于强化学习的智能模糊测试方法、装置及系统,所述方法包括:收集到模糊测试中不同种子的程序运行状态后,使用聚类算法对各个程序运行状态进行分类,得到分类结果,并根据所述分类结果得到各个种子状态,所述种子状态为类别标签;收集模糊测试中的历史变异数据;根据所述历史变异数据和所述种子状态进行强化学习,得到变异策略,所述变异策略包括种子状态与变异动作的选择概率分布的映射关系。通过学习,在需要进行动作选择时,将种子输入到变异策略构建的策略网络中,输出变异动作选择策略,使用智能的变异动作对种子进行变异,能够提高能够覆盖更多的程序运行状态的种子的权重,充分探索测试用例,发现更多的安全漏洞。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.081 seconds)
