邹燕燕
- 作品数:24 被引量:15H指数:3
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:中国科学院重点实验室基金北京市重点实验室开放基金北京市重点实验室更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于动静态结合的ReDoS漏洞检测方法与系统
- 本发明公开一种基于动静态结合的ReDoS漏洞检测方法与系统,涉及网络安全领域,通过分析病理性LS的语义特征,对ReDoS漏洞进行建模,创建ReDoS漏洞的正则表达式细粒度表示结构以对攻击串结构特征精准刻画,再通过ReDo...
- 李页霆王欣熠黄帅霖肖扬邹燕燕霍玮
- 针对二进制程序的相似漏洞检测方法及装置
- 本发明公开了一种针对二进制程序的相似漏洞检测方法及装置,根据已知漏洞函数以及对应的二进制文件、已知漏洞点,对待检测二进制文件中每一待检测函数进行粗粒度的相似漏洞函数筛选和细粒度的相似漏洞函数识别,得到与已知漏洞相似的相似...
- 邹燕燕刘龙权肖扬许家欢霍玮邹维
- 文献传递
- 一种基于变异策略的并行模糊测试调度方法及装置
- 本发明公开了一种基于变异策略的并行模糊测试调度方法及装置。本方法为:1)对模糊测试器中用于生成测试用例数据的变异策略进行静态分配,为并行的不同测试实例分配不同的变异策略;2)各测试实例根据分配的变异策略生成测试样本对设定...
- 邹燕燕尹嘉伟霍玮朴爱花李丰刘宝旭邹维
- 文献传递
- 可编程模糊测试技术被引量:8
- 2018年
- 模糊测试是一种有效的漏洞挖掘技术.为了改善模糊测试因盲目变异而导致的效率低下的问题,需要围绕输入特征、变异策略、种子样本筛选、异常样本发现与分析等方面不断定制模糊测试器,从而花费了大量的定制成本.针对通用型模糊测试器(即支持多类输入格式及目标软件的模糊测试器)的低成本定制和高可扩展性需求,提出了一种可编程模糊测试框架,基于该框架,漏洞挖掘人员仅需编写模糊测试制导程序即可完成定制化模糊测试,在不降低模糊测试效果的基础上,可大幅提高模糊测试器开发效率.该框架包含一组涉及变异、监控、反馈等环节的模糊测试原语,作为制导程序的基本语句;还包含一套编程规范(FDS)及FDS解析器,支持制导程序的编写、解析和模糊测试器的生成.基于实现的可编程模糊测试框架原型Puzzer,在26个模糊测试原语的支持下,漏洞挖掘人员平均编写54行代码即可实现当前主流的5款万级代码模糊测试器的核心功能,并可覆盖总计87.8%的基本操作.基于Puzzer实现的AFL等价模糊测试器,仅用51行代码即可达到与AFL相当的模糊测试效果,具有良好的有效性.
- 杨梅芳霍玮邹燕燕邹燕燕刘宝旭龚晓锐刘宝旭邹维
- 关键词:漏洞挖掘抽象语法树
- 一种基于污点分析的UEFI固件漏洞静态检测方法及装置
- 本发明公开一种基于污点分析的UEFI固件漏洞静态检测方法及装置,涉及UEFI固件静态分析领域,针对当前尚未有就UEFI固件的漏洞检测进行有效自动化静态分析的情况,利用UEFI固件的模式匹配、定制化数据流分析等技术,通过分...
- 尹嘉伟李孟豪周建华孙丹丹邹燕燕霍玮
- 一种获取Linux内核中数据结构偏移的方法和装置
- 本发明公开了一种获取Linux内核中数据结构偏移的方法和装置。本方法为:对于给定的包含目标Linux内核文件的N个Linux源代码版本,对每一版本的所有函数进行静态源代码分析,获取所有包含指定结构体S的指定域f的引用并且...
- 张禹邹燕燕孙俭钟楠宇刘宝旭霍玮
- 一种基于污点分析的UEFI固件漏洞静态检测方法及装置
- 本发明公开一种基于污点分析的UEFI固件漏洞静态检测方法及装置,涉及UEFI固件静态分析领域,针对当前尚未有就UEFI固件的漏洞检测进行有效自动化静态分析的情况,利用UEFI固件的模式匹配、定制化数据流分析等技术,通过分...
- 尹嘉伟李孟豪周建华孙丹丹邹燕燕霍玮
- 文献传递
- 基于物联网设备局部仿真的反馈式模糊测试技术
- 2023年
- 近几年物联网设备数量飞速增长,随着物联网的普及,物联网设备所面临的安全问题越来越多。与物联网设备相关的安全攻击事件中,危害最大的是利用设备漏洞获得设备最高权限,进而窃取用户敏感数据、传播恶意代码等。对物联网设备进行漏洞挖掘,及时发现物联网设备中存在的安全漏洞,是解决上述安全问题的重要方法之一。通过模糊测试可有效发现物联网设备中的安全漏洞,该方法通过向被测试目标发送大量非预期的输入,并监控其状态来发现潜在的漏洞。然而由于物联网设备动态执行信息难获取以及模糊测试固有的测试深度问题,使得当前流行的反馈式模糊测试技术在应用到物联网设备中面临困难。本文提出了一种基于物联网设备局部仿真的反馈式模糊测试技术。为了获取程序动态执行信息又保持一定的普适性,本文仅对于不直接与设备硬件交互的网络服务程序进行局部仿真和测试。该方法首先在物联网设备的固件代码中自动识别普遍存在并易存在漏洞的网络数据解析函数,针对以该类函数为入口的网络服务组件,生成高质量的组件级种子样本集合。然后对网络服务组件进行局部仿真,获取目标程序代码覆盖信息,实现反馈式模糊测试。针对6个厂商的9款物联网设备的实验表明,本文方法相比Firm AFL多支持4款物联网设备的测试,平均可以达到83.4%的函数识别精确率和90.1%的召回率,针对识别得到的364个目标函数对应的网络服务组件共触发294个程序异常并发现8个零日漏洞。实验结果证明了我们方法的有效性和实用性。
- 卢昊良邹燕燕彭跃谭凌霄张禹刘龙权张禹
- 一种物联网设备中应用程序的用户级仿真方法及装置
- 本发明公开了一种物联网设备中应用程序的用户级仿真方法及装置,包括:解包物联网设备的固件,根据得到的文件系统识别出待测应用程序;获取待测应用程序所需的环境依赖;依据环境依赖,构建并初始化运行环境;限制运行环境的执行资源后,...
- 邹燕燕谭凌霄霍玮彭炳炜朴爱花邹维
- 文献传递
- 针对网络设备的已知漏洞定位方法及装置
- 本发明公开一种针对网络设备的已知漏洞定位方法及装置,通过模块级的粗粒度定位和函数级的细粒度识别两个阶段对已知漏洞进行定位,最后根据对差异函数的筛选,并按照确定程度自高而低排序,识别安全修补代码。本发明服务于漏洞定位,有效...
- 钟楠宇王琛邹燕燕许家欢霍玮邹维
