[发明专利]一种基于Qemu平台的漏洞挖掘方法和装置有效
| 申请号: | 201811415420.0 | 申请日: | 2018-11-26 |
| 公开(公告)号: | CN109543417B | 公开(公告)日: | 2021-06-22 |
| 发明(设计)人: | 张凯;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 何明伦 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于Qemu平台的漏洞挖掘方法和装置,涉及网络安全的技术领域,包括:模拟多个操作系统进程,并监控每个操作系统进程在模拟过程中是否崩溃;若操作系统进程未出现进程崩溃,则获取AFL fuzz模块发送的模糊测试样本集,其中,模糊测试样本集中包括测试样本;基于所述操作系统的系统调用序号,调用所述测试样本,并利用所述测试样本对所述操作系统进行模糊测试,得到测试结果,解决了现有的对操作系统进行模糊测试时,模糊测试的效率较低的技术问题。 | ||
| 搜索关键词: | 一种 基于 qemu 平台 漏洞 挖掘 方法 装置 | ||
【主权项】:
1.一种基于Qemu平台的漏洞挖掘方法,其特征在于,应用于Qemu平台,包括:模拟多个操作系统进程,并监控每个操作系统进程在模拟过程中是否崩溃;若所述操作系统进程未出现进程崩溃,则获取AFL fuzz模块发送的模糊测试样本集,其中,所述模糊测试样本集中包括测试样本;基于所述操作系统的系统调用序号,调用所述测试样本,并利用所述测试样本对所述操作系统进行模糊测试,得到测试结果,其中,所述测试结果用于表征所述操作系统在进行模糊测试的过程中是否出现模糊测试进程崩溃,以及表征在出现模糊测试进程崩溃时所对应的第一操作系统漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811415420.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种互动可靠信息处理系统
- 下一篇:一种度量方法和装置
