本申请公开了一种基于qemu的黑盒覆盖率引导协议模糊测试的方法和系统，方法包括：步骤S1利用qemu启动待测试协议服务端程序；步骤S2对待测试协议服务端程序进行插桩；步骤S3获取待变异测试用例；步骤S4基于待变异测试用例进行突变得到多个...

本申请提供一种基于socket hook的协议模糊测试方法、装置和计算机设备。其实现路径如下：使用经过socket hook处理的musl libc库编译所述待测试协议客户端；配置待测试协议客户端的环境变量并运行突变器；运行待测试协议客...

本申请公开了一种基于inline‑hook patch的x86黑盒收集覆盖率方法和系统，方法包括：从当前基本块起始开始逐条指令反汇编，直到反汇编过的指令的累计长度大于5；将反汇编过的指令的基本块原始内容记为基本块的起始指令；将当前基本块...

本申请公开了一种基于QEMU的多进程模糊测试方法、装置和计算机设备。方法包括：在被执行程序启动新进程的时候，若被执行程序是脚本文件，从被执行程序的脚本头中提取启动脚本解释器所需要的参数列表；若被执行程序是ELF文件，判断被执行程序是否为...

本申请公开了一种基于intel‑PT的黑盒收集覆盖率方法和系统，所述方法包括：调用ptrace监控目标应用，用于跟踪目标应用的所有的进程以及线程；接收fuzzer的开启测试指令，利用intel‑PT监控目标应用所有进程和线程，并调用in...

本发明公开了一种基于OCR的UI测试方法、系统、计算机设备和存储介质，本发明通过编译目标程序，链接Sanitizer运行时库，并获取所述目标程序的目标错误信息，链接Sdk运行时库，将Sdk运行时库获取到的目标程序得到的报错信息写入管道，...

本发明公开了一种分布式模糊测试加速方法及系统，将模糊测试任务拆分为多个不同的轻量级任务切片；在一个迭代周期内，将多个不同的轻量级任务分配到多个并行的轻量级模糊测试节点执行测试，并在测试过程中获取各个用例对待测对象的覆盖信息，任务执行完后...

本发明公开了一种Web应用安全漏洞的检测方法及系统，客户端根据用户测试指令调用AFL工具进行fuzz测试，利用指定的突变器对待测程序的URL进行参数突变，其中根据污点跟踪收集的待测程序的关键信息作为辅助突变的特征值对URL进行定向突变，...

本发明公开了一种基于文法生成的数据库自动测试方法及系统，总体由dfuzz执行器、突变器以及结果去重模块三部分组成，dfuzz执行器为sql执行主要功能模块，突变器包含sql解析和sql突变，结果去重模块用于对结果进行分析和去重。一方面通...

本发明公开了一种支持多二进制的无冲突插桩方法和系统，通过编译生成第一目标文件，获取第一目标文件中第二目标文件；通过第一次调用dfuzz

本申请公开了一种基于数据库管理系统模糊测试的覆盖率分析方法及系统。本方法首先获取数据库管理系统执行模糊测试后反馈的覆盖率数组，并分割为多个具有相同字节数目的数据块；通过并行扫描计数器的硬件指令对数据块进行向量化扫描，分为0计数器与非0计...

本申请公开了一种基于动态调度的分布式模糊测试方法及系统。本方法中调度服务端配置各个测试节点的访问地址与接口认证信息；配置对应的目标测试节点与调度服务端建立模糊测试关系；利用多节点种子同步后的测试用例进行测试得到覆盖率以及覆盖率增长率；进...

本发明实施例公开了一种操作系统内核模糊测试系统及方法，为了推导调用之间的影响关系，使用关系学习算法来明确任意两个调用之间的影响关系，算法通过静态分析来初始化关系，随后通过运行时的动态分析来不断的精化学到的关系。并使用获取的影响关系来引导...

本发明公开了一种双端支持的协议模糊测试方法和装置，以解决现有技术中刻画状态模型困难、反馈适用性差的问题。本发明的解决思路是：基于构建的服务端与客户端之间的数据传输信道，在测试时的信息传输过程中，监听该信道上的协议包序列，并通过分析协议包...