专利名称:基于同源性分析的物联网固件漏洞检测方法及系统专利类型:发明专利 发明人:杨明,鲁帅,张恒,穆超,王鑫,陈振娅,徐梅
申请号:CN202210086936.5
申请日:20220125
公开号:CN114500043A
公开日:
20220513
专利内容由知识产权出版社提供
摘要:本发明公开了基于同源性分析的物联网固件漏洞检测方法,包括:建立函数漏洞库;提取待检测固件的可执行文件集合以及对应的指令架构,将在函数漏洞库中存在同名同架构的可执行文件作为待检测可执行文件;对待检测可执行文件进行反汇编,获取待检测可执行文件的函数集合,将在函数漏洞库中存在同名的函数作为待检测函数;对待检测函数的二进制文件进行反汇编,提取待检测函数的汇编代码,形成待检测函数指令集合,计算待检测函数指令集合与漏洞函数的指令集合的相似度。本发明还提供了基于同源性分析的物联网固件漏洞检测系统。本发明能够更加高效、精确地检测固件中存在的同源性漏洞。 申请人:山东省计算中心(国家超级计算济南中心),江苏海洋大学
地址:250014 山东省济南市历下区科院路19号
国籍:CN