基于同源性分析的物联网固件漏洞检测方法及系统

(19)中华人民共和国国家知识产权局

	(12)发明专利说明书
		(10)申请公布号 CN 114500043 A (43)申请公布日 2022.05.13

(21)申请号 CN202210086936.5

(22)申请日 2022.01.25

(71)申请人山东省计算中心(国家超级计算济南中心);江苏海洋大学

地址 250014 山东省济南市历下区科院路19号

(72)发明人杨明鲁帅张恒穆超王鑫陈振娅徐梅

(74)专利代理机构

代理人

(51)Int.CI

H04L9/40

H04L67/12

权利要求说明书说明书幅图

(54)发明名称

基于同源性分析的物联网固件漏洞检测方法及系统

(57)摘要

本发明公开了基于同源性分析的物联网固件漏洞检测方法，包括：建立函数漏洞库；提取待检测固件的可执行文件集合以及对应的指令架构，将在函数漏洞库中存在同名同架构的可执行文件作为待检测可执行文件；对待检测可执行文件进行反汇编，获取待检测可执行文件的函数集合，将在函数漏洞库中存在同名的函数作为待检测函数；对待检测函数的二进制文件进行反汇编，提取待检测函数的汇编代码，形成待检测函数指令集合，计算待检测函数指令集合与漏洞函数的指令集合的相似度。本发明还提供了基于同源性分析的物联网固件漏洞检测系统。本发明能够更加高效、精确地检测固件中存在的同源性漏洞。

法律状态

法律状态公告日	法律状态信息	法律状态
2022-05-31	实质审查的生效IPC(主分类):H04L 9/40专利申请号:2022100869365申请日:20220125	实质审查的生效
2022-05-13	公开	发明专利申请公布
2022-08-26	授权	发明专利权授予