-
公开(公告)号:CN112861134A
公开(公告)日:2021-05-28
申请号:CN202110235618.6
申请日:2021-03-03
申请人: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司 , 北京邮电大学
摘要: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质,方法包括:获取目标应用程序的源代码;对源代码进行编译和插桩,得到源代码的结构中每个分支的内部变量和判断条件,并形成分支‑内部变量映射关系;对目标应用程序的输入变量所包括的各输入字节进行逐字节变动,确定源代码中随变动的所述输入字节发生变化的内部变量,得到输入字节‑内部变量映射关系;基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略;基于优化变异策略对源代码进行模糊测试,得到漏洞检测结果。根据本公开,实现了对应用程序的源代码快速漏洞检测,从源头上保证了应用程序的安全,提高了漏洞检测效率。
-
公开(公告)号:CN113051153A
公开(公告)日:2021-06-29
申请号:CN202110204746.4
申请日:2021-02-23
申请人: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司 , 北京邮电大学
IPC分类号: G06F11/36
摘要: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备;所述方法包括:获取所述应用软件的程序源代码和程序基本信息;对所述程序源代码进行插桩;通过所述程序基本信息与程序信息数据库进行匹配,得到测试种子;根据预先设定的变异策略对所述测试种子进行变异,得到第一测试用例;通过所述第一测试用例对所述程序源代码进行预设轮数测试,得到所述应用软件的崩溃结果;根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。
-
公开(公告)号:CN112861134B
公开(公告)日:2022-09-02
申请号:CN202110235618.6
申请日:2021-03-03
摘要: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质,方法包括:获取目标应用程序的源代码;对源代码进行编译和插桩,得到源代码的结构中每个分支的内部变量和判断条件,并形成分支‑内部变量映射关系;对目标应用程序的输入变量所包括的各输入字节进行逐字节变动,确定源代码中随变动的所述输入字节发生变化的内部变量,得到输入字节‑内部变量映射关系;基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略;基于优化变异策略对源代码进行模糊测试,得到漏洞检测结果。根据本公开,实现了对应用程序的源代码快速漏洞检测,从源头上保证了应用程序的安全,提高了漏洞检测效率。
-
公开(公告)号:CN113051153B
公开(公告)日:2022-11-15
申请号:CN202110204746.4
申请日:2021-02-23
IPC分类号: G06F11/36
摘要: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备;所述方法包括:获取所述应用软件的程序源代码和程序基本信息;对所述程序源代码进行插桩;通过所述程序基本信息与程序信息数据库进行匹配,得到测试种子;根据预先设定的变异策略对所述测试种子进行变异,得到第一测试用例;通过所述第一测试用例对所述程序源代码进行预设轮数测试,得到所述应用软件的崩溃结果;根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。
-
公开(公告)号:CN115238269A
公开(公告)日:2022-10-25
申请号:CN202210597784.5
申请日:2022-05-24
申请人: 北京邮电大学
摘要: 本申请提供一种基于能量消耗信息的勒索软件识别方法及相关设备,首先过滤掉待测试列表中的一些不含有勒索嫌疑的软件,并将这些软件直接判定为非勒索软件,得到可疑软件列表。避免那些完全不可能是勒索软件的应用软件流入动态检测流程,从而影响引擎整体的平均检测时长。然后采集并整合可疑软件运行过程中的能耗信息日志和WakeLock日志,得到整合日志,并通过基于能量消耗的二分类模型对可疑软件进行分类,得到识别结果。整个识别过程不依赖于系统ROOT权限,实用性强,应对新风险能力强,并且判别范围不针对某单一类别的勒索软件,覆盖了锁屏类与加密类两种勒索软件,识别范围更加广泛。
-
-
-
-
搜索结果
5 条记录 (耗时 0.07 秒)
