首页> 中国专利> 一种挖掘Windows内核API漏洞的模糊测试方法

一种挖掘Windows内核API漏洞的模糊测试方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及一种挖掘Windows内核API漏洞的模糊测试方法，对已知样本进行突变，突变样本按队列执行测试并获取执行路径位图，测试进程崩溃则针对新崩溃样本保存当前突变样本，测试进程未崩溃则根据执行路径位图判断突变样本价值，若有则将突变样本加入有效样本队列，否则丢弃样本，直至队列处理完毕，取有效样本队列中的突变样本再次突变并重复模糊测试，扩大测试覆盖面。本发明在调用API前满足前置条件，使用路径反馈约束突变样本，有效提高模糊测试覆盖面，可高效率进行模糊测试，提高发现Windows内核提权漏洞的可能性，可以针对Windows下所有系统API调用进行模糊测试，保证获取样本执行路径的速度。

著录项

公开/公告号CN110362485A

专利类型发明专利
公开/公告日2019-10-22

原文格式PDF
申请/专利权人杭州安恒信息技术股份有限公司;
展开▼

申请/专利号CN201910595705.5
发明设计人熊文彬;范渊;
展开▼

申请日2019-07-03
分类号
代理机构杭州赛科专利代理事务所(普通合伙);
代理人郭薇
地址 310051 浙江省杭州市滨江区西兴街道联慧街188号
入库时间 2024-02-19 14:44:26

法律信息

法律状态公告日

法律状态信息

法律状态
2019-11-15

实质审查的生效 IPC(主分类):G06F11/36 申请日:20190703

实质审查的生效
2019-10-22

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种挖掘Windows内核API漏洞的模糊测试方法 [P] . 中国专利： CN110362485A . 2019-10-22
2. 一种用于自动化挖掘漏洞的模糊测试方法及装置 [P] . 中国专利： CN113886258A . 2022-01-04
3. Methods, systems, and computer readable media for converging on network protocol stack vulnerabilities using fuzzing variables, vulnerability ratings and progressive convergence [P] . 美国专利： US9432394B1 . 2016-08-30

机译：使用模糊变量，漏洞等级和渐进收敛来收敛网络协议栈漏洞的方法，系统和计算机可读介质
4. API API-BASED SOFTWARE SIMILARITY MEASURING METHOD AND SYSTEM USING FUZZY HASHING [P] . 韩国专利： KR101792631B1 . 2017-11-02

机译：基于API的基于API的软件模糊度度量方法及系统
5. FUZZING TEST DEVICE, FUZZING TEST METHOD AND FUZZING TEST PROGRAM [P] . 日本专利： JP2018195288A . 2018-12-06

机译：模糊测试装置，模糊测试方法和模糊测试程序