公开(公告)号：CN114329479B

公开(公告)日：2024-05-28

申请号：CN202111512346.6

申请日：2021-12-08

申请人： 浙江大学

发明人： 常瑞 ,  李鸿屹 ,  黄何 ,  戴勤明 ,  张行健 ,  苑子琦

IPC分类号： G06F21/57 ,  G06F21/64

摘要： 本发明设计了一种面向RISC‑V架构的启动验证方法，所述启动验证方法对一阶段启动加载器进行验证成功后，进一步对二阶段启动加载器进行验证，本发明能够完成多级启动流程的逐级防护，并在各级验证机制的设计上，根据应用场景的不同，在安全性和灵活性上进行调整。提出的验证策略基于信息摘要和数字签名算法，能够在现场可编程门阵列芯片上实现高效运行，以提升系统启动阶段的安全防御能力。

公开(公告)号：CN117407874A

公开(公告)日：2024-01-16

申请号：CN202311263469.X

申请日：2023-09-27

申请人： 浙江大学

发明人： 常瑞 ,  戴勤明

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F11/36

摘要： 本发明公开一种面向闭源二进制库模糊测试的函数权重评估方法，该方法通过对二进制闭源库中的函数进行单函数内模糊测试权重分量分析与函数间模糊测试权重传递，完成对所有函数的模糊测试权重评估。单函数内模糊测试权重分量分析将对该函数进行函数体大小分析、函数复杂度分析、函数内循环体个数分析、函数内被调用函数量分析、函数内敏感函数调用量分析和函数内敏感读写量分析，从而得到上述六个函数内模糊测试权重分量，经过加权求和进一步得到单函数模糊测试权重。该方法对二进制闭源库的函数从多层面多角度进行了模糊测试权重评估，能够更准确，更全面地反应函数的模糊测试权重。

公开(公告)号：CN118153058A

公开(公告)日：2024-06-07

申请号：CN202410315562.9

申请日：2024-03-19

申请人： 浙江大学

发明人： 常瑞 ,  王任翔 ,  戴勤明

IPC分类号： G06F21/57 ,  G06N3/082 ,  G06F11/36 ,  G06F8/41

摘要： 本发明公开了一种针对复杂参数类型的函数参数约束分析方法，在面对涉及嵌套数据结构、自定义数据类型等复杂情况时，通过在符号执行阶段还原数据结构，构建符号量，为复杂参数类型建立了符号表示，从而有效促进符号执行的顺利实施。同时考虑到参数约束分析的实际需求，针对性地优化了符号执行过程，缓解了路径爆炸等问题的发生。区别于传统的符号执行流程，本方法不依赖约束求解来获取具体值，直接使用提取出的与参数有关的直接和隐含约束，更加灵活和适用于实际测试需求。

公开(公告)号：CN114297659B

公开(公告)日：2024-05-10

申请号：CN202111336512.1

申请日：2021-11-12

申请人： 浙江大学

发明人： 常瑞 ,  黄何 ,  张卓若 ,  李荣泰 ,  戴勤明 ,  毛天宇

IPC分类号： G06F21/57

摘要： 本发明公开了一种基于形式化验证的嵌入式设备安全启动方案设计方法，基于形式化的分析与验证，通过分析威胁模型，得到安全需求，并以此为基础建立形式化模型，最终转换成安全启动方案，并通过定理证明的方法确保嵌入式设备安全启动方案的可用性和安全性，本发明针对嵌入式系统设备在安全启动过程中存在的安全性问题，提供了一种基于形式化验证的解决方法。该方法系统全面地分析了安全启动过程中所面临的问题，给出具体的安全启动方案设计，并通过使用定理证明的方法给出具体方案的可用性和安全性的证明，本发明不仅可以快速的解决安全启动过程中的威胁，还从理论上证明了方案的安全性和可靠性。

公开(公告)号：CN112307485A

公开(公告)日：2021-02-02

申请号：CN202011239639.7

申请日：2020-11-09

申请人： 浙江大学

发明人： 常瑞 ,  林键 ,  戴勤明

IPC分类号： G06F21/57

摘要： 本发明公开一种面向跨架构漏洞挖掘的符号执行引擎优化方法，该方法利用活跃变量分析技术和符号表达式预生成技术分别得到路径上每个基本块的活跃输出变量和输入输出变量间关系等基本块摘要信息，并由此构建摘要执行引擎，依据基本块摘要信息对基本块进行快速符号执行。该方法基于基本块摘要的分析来进行优化，具有平台无关性，且能够显著提高符号执行引擎的速度。

公开(公告)号：CN114676436A

公开(公告)日：2022-06-28

申请号：CN202210314159.5

申请日：2022-03-28

申请人： 浙江大学

发明人： 常瑞 ,  熊皓 ,  戴勤明

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06F11/36

摘要： 本发明公开了一种基于结构化变异的安卓应用多媒体解析库漏洞挖掘系统及方法,系统包括模块测试方案制定模块、及与模糊测试方案制定模块信号相连的模糊测试模块，模块测试方案制定模块包括依次单向信号相连的多媒体解析接口确定器、多媒体解析接口调用程序生成器和变异方案确定器，模糊测试模块包括双向信号相连的测试数据变异器和模糊测试器,实现了在无源码背景下，在x86平台下展开大规模的对于安卓应用多媒体解析库解析接口的模糊测试，可以更高效地定位其中的内存破坏型漏洞。到目前为止，本发明已经找到三星通用gif解析库中的两个漏洞，分别可以造成远程内存堆块中的越界读和越界写，其中的越界写漏洞被三星官方评级为高危漏洞。

公开(公告)号：CN112307485B

公开(公告)日：2024-03-26

申请号：CN202011239639.7

申请日：2020-11-09

申请人： 浙江大学

发明人： 常瑞 ,  戴勤明 ,  林键

IPC分类号： G06F21/57

摘要： 本发明公开一种面向跨架构漏洞挖掘的符号执行引擎优化方法，该方法利用活跃变量分析技术和符号表达式预生成技术分别得到路径上每个基本块的活跃输出变量和输入输出变量间关系等基本块摘要信息，并由此构建摘要执行引擎，依据基本块摘要信息对基本块进行快速符号执行。该方法基于基本块摘要的分析来进行优化，具有平台无关性，且能够显著提高符号执行引擎的速度。

公开(公告)号：CN114329479A

公开(公告)日：2022-04-12

申请号：CN202111512346.6

申请日：2021-12-08

申请人： 浙江大学

发明人： 常瑞 ,  李鸿屹 ,  黄何 ,  戴勤明 ,  张行健 ,  苑子琦

IPC分类号： G06F21/57 ,  G06F21/64

摘要： 本发明设计了一种面向RISC‑V架构的启动验证方法，所述启动验证方法对一阶段启动加载器进行验证成功后，进一步对二阶段启动加载器进行验证，本发明能够完成多级启动流程的逐级防护，并在各级验证机制的设计上，根据应用场景的不同，在安全性和灵活性上进行调整。提出的验证策略基于信息摘要和数字签名算法，能够在现场可编程门阵列芯片上实现高效运行，以提升系统启动阶段的安全防御能力。

公开(公告)号：CN114297659A

公开(公告)日：2022-04-08

申请号：CN202111336512.1

申请日：2021-11-12

申请人： 浙江大学

发明人： 常瑞 ,  黄何 ,  张卓若 ,  李荣泰 ,  戴勤明 ,  毛天宇

IPC分类号： G06F21/57

摘要： 本发明公开了一种基于形式化验证的嵌入式设备安全启动方案设计方法，基于形式化的分析与验证，通过分析威胁模型，得到安全需求，并以此为基础建立形式化模型，最终转换成安全启动方案，并通过定理证明的方法确保嵌入式设备安全启动方案的可用性和安全性，本发明针对嵌入式系统设备在安全启动过程中存在的安全性问题，提供了一种基于形式化验证的解决方法。该方法系统全面地分析了安全启动过程中所面临的问题，给出具体的安全启动方案设计，并通过使用定理证明的方法给出具体方案的可用性和安全性的证明，本发明不仅可以快速的解决安全启动过程中的威胁，还从理论上证明了方案的安全性和可靠性。