-
公开(公告)号:CN111625448B
公开(公告)日:2021-09-21
申请号:CN202010374049.9
申请日:2020-05-06
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
IPC: G06F11/36
Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质,所述方法包括:根据预设的协议包格式规范,确定用于生成目标协议包的多个目标数据块即各自对应的生成规则;根据目标数据块的生成规则,在数据块语料库中查找对应的第一数据块;根据协议包格式规范和第一数据块,生成目标协议包。本发明实施例通过根据协议包格式规范,确定用于生成目标协议包的目标数据块及各自的生成规则,然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块;最后根据预设的协议包格式规范和查找到的第一数据块,生成目标协议包,通过学习有价值的协议包中的有价值的部分,保证目标协议包的高质量,提高新生成协议包的有效性的概率。
-
公开(公告)号:CN111625448A
公开(公告)日:2020-09-04
申请号:CN202010374049.9
申请日:2020-05-06
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
IPC: G06F11/36
Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质,所述方法包括:根据预设的协议包格式规范,确定用于生成目标协议包的多个目标数据块即各自对应的生成规则;根据目标数据块的生成规则,在数据块语料库中查找对应的第一数据块;根据协议包格式规范和第一数据块,生成目标协议包。本发明实施例通过根据协议包格式规范,确定用于生成目标协议包的目标数据块及各自的生成规则,然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块;最后根据预设的协议包格式规范和查找到的第一数据块,生成目标协议包,通过学习有价值的协议包中的有价值的部分,保证目标协议包的高质量,提高新生成协议包的有效性的概率。
-
公开(公告)号:CN118784290A
公开(公告)日:2024-10-15
申请号:CN202410838925.7
申请日:2024-06-26
Applicant: 清华大学
IPC: H04L9/40 , G06F21/57 , H04L43/0811 , H04L43/08
Abstract: 本发明提供一种基于模糊测试的潜在漏洞监测方法和装置,包括:基于预先构建的多层次网络连通性监测器对待测目标进行多层次网络连通性被动监测,得到第一监测结果;基于预先构建的系统和进程状态监测器进行系统和进程状态监测,得到第二监测结果;向所述待测目标发送第一测试报文,得到回包结果;基于所述多层次网络连通性监测器进行多层次网络连通性主动监测,得到第三监测结果;基于预先构建的状态卫生监测器进行状态卫生监测,得到第四监测结果,进而得到最终监测结果。本发明引入了多层次网络连通性监测、系统和进程状态、通用状态卫生性监测三大类多个原子监测器进行潜在漏洞的挖掘,从而改进侵入性、非规范性等问题,提升效率。
-
公开(公告)号:CN118708470A
公开(公告)日:2024-09-27
申请号:CN202410633038.6
申请日:2024-05-21
Applicant: 清华大学
IPC: G06F11/36
Abstract: 本发明提供一种并行模糊测试方法、系统、设备、存储介质及产品,该方法包括:确定测试模型和协议代理;测试模型包括数据模型和状态模型;根据测试模型,基于语义感知细化算法启动若干个并行的模糊测试实例,对协议代理进行并行模糊测试;在并行模糊测试过程中,基于信息同步算法通过全局字段池和若干个局部字段池共享不同模糊测试实例之间的关键字段;若干个局部字段池与若干个并行的模糊测试实例一一对应;每个局部字段池用于存储对应模糊测试实例特有的关键字段;全局字段池用于存储所有并行的模糊测试实例共享的关键字段。本发明通过局部字段池与全局字段池之间共享每个模糊测试实例的数据包的关键字段,提升了并行模糊测试的效率和效果。
-
公开(公告)号:CN118433079A
公开(公告)日:2024-08-02
申请号:CN202410352450.0
申请日:2024-03-26
Applicant: 清华大学
IPC: H04L43/18 , H04L69/06 , H04L67/565 , G06F18/214 , G06F18/25
Abstract: 本发明提供一种通信协议格式逆向处理方法及装置。该方法包括:获取与通信协议对应的消息数据包;基于预设的语法逆向模型对所述消息数据包进行处理,获得所述语法逆向模型输出的语法标记序列;其中,所述语法逆向模型是预先基于样本消息数据包以及所述样本消息数据包对应语法结构的样本语法标记序列进行知识迁移训练得到的;基于预设的优化器对所述消息数据包进行处理,获得相应的字段间变化特征表示信息,并对所述字段间变化特征表示信息和语法标记序列进行融合处理,获得所述通信协议的协议格式信息。本发明提供的通信协议格式逆向处理方法,能够有效提高通信协议格式推断结果的效率和精确度。
-
Patent Agency Ranking
公开(公告)号:CN118170643A
公开(公告)日:2024-06-11
申请号:CN202410151459.5
申请日:2024-02-02
Applicant: 清华大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于日志引导的网络协议模糊测试方法、装置及设备,该方法包括:通过已有的报文种子向待测协议发送实例化报文,并收集待测协议程序接收报文到响应期间产生的日志;对所述日志进行预处理、日志编码和多样性评估,得到对所述日志的多样性评估结果,所述多样性评估结果存储在数据库中;将所述多样性评估结果发送至模糊测试内核的调度器以供调度,进行测试。本发明解决了传统的基于生成的模糊测试工具Peach测试黑盒网络协议程序时存在的效率低下的问题。
-
公开(公告)号:CN116455798B
公开(公告)日:2023-08-15
申请号:CN202310708075.4
申请日:2023-06-15
Applicant: 清华大学
IPC: H04L43/18 , H04L43/0876 , H04L43/00
Abstract: 本发明实施例提供一种协议程序测试模型自动生成方法及装置,该方法包括:对协议程序运行的网络流量进行抓取,记录数据交换的协议包序列;获取协议包序列中的协议包的数据模型信息;数据模型信息包括协议包的字段、取值及层次结构;根据协议包序列及协议包类型获取测试状态模型;测试状态模型描述协议程序不同类型协议包的发送顺序;根据测试状态模型中的协议包对应的协议包序列中的协议包的数据模型信息获取测试数据模型;测试数据模型描述测试状态模型中的协议包包括的字段及字段类型;根据测试状态模型和测试数据模型生成协议程序的测试模型。本发明实施例实现了协议程序测试模型的自动化生成,提高了协议程序测试模型的生成效率及生成质量。
-
公开(公告)号:CN116094850A
公开(公告)日:2023-05-09
申请号:CN202310378873.5
申请日:2023-04-11
Applicant: 清华大学
IPC: H04L9/40
Abstract: 本发明提供一种基于系统状态追踪图引导的网络协议漏洞检测方法及系统,包括:获取待检测系统客户端与服务端之间交流通信的网络协议流量;基于所述网络协议流量生成待检测系统状态轨迹,根据待检测系统状态轨迹构造待检测系统状态追踪图;基于所述待检测系统状态追踪图通过预设的引导序列生成策略,生成变异操作序列,产生变异数据包;通过所述变异数据包对待检测系统流量进行变异操作,完成基于系统状态追踪图的模糊测试。发明能够根据待检测系统状态生成不同的变异操作序列,提高生成协议数据包有效性的概率,从而更有效地检测网络协议漏洞。
-
公开(公告)号:CN116455798A
公开(公告)日:2023-07-18
申请号:CN202310708075.4
申请日:2023-06-15
Applicant: 清华大学
IPC: H04L43/18 , H04L43/0876 , H04L43/00
Abstract: 本发明实施例提供一种协议程序测试模型自动生成方法及装置,该方法包括:对协议程序运行的网络流量进行抓取,记录数据交换的协议包序列;获取协议包序列中的协议包的数据模型信息;数据模型信息包括协议包的字段、取值及层次结构;根据协议包序列及协议包类型获取测试状态模型;测试状态模型描述协议程序不同类型协议包的发送顺序;根据测试状态模型中的协议包对应的协议包序列中的协议包的数据模型信息获取测试数据模型;测试数据模型描述测试状态模型中的协议包包括的字段及字段类型;根据测试状态模型和测试数据模型生成协议程序的测试模型。本发明实施例实现了协议程序测试模型的自动化生成,提高了协议程序测试模型的生成效率及生成质量。
-
公开(公告)号:CN116094850B
公开(公告)日:2023-06-27
申请号:CN202310378873.5
申请日:2023-04-11
Applicant: 清华大学
IPC: H04L9/40
Abstract: 本发明提供一种基于系统状态追踪图引导的网络协议漏洞检测方法及系统,包括:获取待检测系统客户端与服务端之间交流通信的网络协议流量;基于所述网络协议流量生成待检测系统状态轨迹,根据待检测系统状态轨迹构造待检测系统状态追踪图;基于所述待检测系统状态追踪图通过预设的引导序列生成策略,生成变异操作序列,产生变异数据包;通过所述变异数据包对待检测系统流量进行变异操作,完成基于系统状态追踪图的模糊测试。发明能够根据待检测系统状态生成不同的变异操作序列,提高生成协议数据包有效性的概率,从而更有效地检测网络协议漏洞。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.04 seconds)
