一种固件缓冲区溢出漏洞补丁加固节点的定位方法

摘要

本发明公开了一种固件缓冲区溢出漏洞补丁加固节点的定位方法，属于信息安全技术领域。该定位方法包括步骤如下：步骤1，漏洞利用路径感知：解析固件的二进制数据，恢复函数间调用关系，对漏洞涉及的缓冲区操作进行混合符号执行，捕获漏洞的利用过程；步骤2，缓冲区属性权重分配：采用客观赋权的熵权法对多种缓冲区操作数据进行整合、排序，从多种属性聚合的角度完善溢出漏洞的利用细节；步骤3，补丁加固节点定位：基于概率犹豫模糊元及前景理论建立多属性决策模型，定位出固件缓冲区溢出漏洞的补丁加固节点。本发明有利于快速、高效的定位补丁加固的关键节点。