版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
一种基于AFL的二进制命令注入漏洞检测方法及系统
专利申请号:CN202310832633.8
公 开 号:CN116881921A
代 理 人:王雪芬
代理机构:中国兵器工业集团公司专利中心
专利类型:发明专利
申 请 日:20231013
公 开 日:20230708
专利主分类号:G06F21/57
关 键 词:二进制命令 漏洞检测 二进制 信息安全技术 漏洞检测器 有效地实现 漏洞挖掘 模糊测试 目标程序 异常监测 漏洞 检测 确定性 字典 监测
摘 要:本发明涉及一种基于AFL的二进制命令注入漏洞检测方法及系统,属于信息安全技术领域。本发明提供的基于AFL的二进制命令注入漏洞检测方法及系统,在AFL确定性变异阶段的字典中加入一条注入命令,并监测模糊测试前后该命令是否执行,来判断是否存在命令注入漏洞。该方法通过添加异常监测条件,有效地实现了在不影响原有检测能力的情况下,使得AFL能够检测出二进制目标程序或系统的命令注入漏洞的能力,丰富了漏洞检测器AFL的功能,提高了漏洞挖掘的效率。
