首页> 中国专利> 基于控制流和数据流分析的MIPS架构漏洞挖掘方法

基于控制流和数据流分析的MIPS架构漏洞挖掘方法

页面导航

摘要
著录项
相似文献

摘要

本发明提供一种基于控制流和数据流分析的MIPS架构漏洞挖掘方法，所述方法包括：基于回溯层级，确定潜在危险函数；将所述潜在危险函数转化为控制流图，每个所述潜在危险函数对应一个所述控制流图；设置基于vex语言的污点检验规则；判断从所述污点引入函数到所述漏洞触发函数是否存在可达路径，若存在可达路径，则对所述污点引入函数参数进行标记；通过数据流分析，检测漏洞触发函数的参数是否带有污点标记。根据本发明的方法，高效、准确、低人工干预的MIPS架构物联网漏洞挖掘，能够检测物联网设备二进制程序中存在的缓冲区溢出和命令注入风险的函数，降低分析过程的复杂性。

著录项

公开/公告号CN113497809A

专利类型发明专利
公开/公告日2021-10-12

原文格式PDF
申请/专利权人中国人民解放军国防科技大学;
展开▼

申请/专利号CN202111042034.3
发明设计人潘祖烈;刘翎翔;黄晖;周航;李阳;赵军;于璐;
展开▼

申请日2021-09-07
分类号H04L29/06(20060101);G06F21/57(20130101);G16Y30/10(20200101);
代理机构11215 中国和平利用军工技术协会专利中心;
代理人刘光德
地址 410073 湖南省长沙市开福区德雅路109号
入库时间 2023-06-19 12:51:29

相似文献

专利
中文文献
外文文献

1. 基于控制流和数据流分析的MIPS架构漏洞挖掘方法 [P] . 中国专利： CN113497809B . 2021.11.26
2. 基于控制流和数据流分析的MIPS架构漏洞挖掘方法 [P] . 中国专利： CN113497809A . 2021-10-12
3. Systems and methods to identify security exploits by generating a type based self-assembling indirect control flow graph [P] . 美国专利： US9767292B2 . 2017-09-19

机译：通过生成基于类型的自组装间接控制流程图来识别安全漏洞的系统和方法
4. SYSTEMS AND METHODS TO IDENTIFY SECURITY EXPLOITS BY GENERATING A TYPE BASED SELF-ASSEMBLING INDIRECT CONTROL FLOW GRAPH [P] . 美国专利： US2017103210A1 . 2017-04-13

机译：通过生成基于类型的自组装间接控制流图来识别安全漏洞的系统和方法
5. Microarchitectural techniques to mitigate cache-based data security vulnerabilities [P] . US11068612B2 . 2021-07-20

机译：微架构技术，用于缓解基于缓存的数据安全漏洞