首页> 中国专利> 基于前后端关联性分析的固件漏洞输入点定位方法及装置

基于前后端关联性分析的固件漏洞输入点定位方法及装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于前后端关联性分析的固件漏洞输入点定位方法及装置，该方法包括包括：对固件的前端脚本文件进行文本分析以提取前端数据信息，所述前端数据信息包括API接口信息；对固件的后端二进制文件进行逆向分析以提取后端数据信息，所述后端数据信息包括常量字符串以及所述常量字符串的函数调用信息；对所述API接口信息与所述常量字符串进行关联分析以得到前后端共享关键字；对所述共享关键字的调用函数进行I/O交互函数识别，将被I/O交互函数调用的共享关键字对应的API接口作为固件漏洞输入点。与SaTC相比，本发明能够有效降低人工定义因素导致的误报，提高漏洞检测效率，降低漏洞分析工具的运行开销。

著录项

公开/公告号CN115587364A

专利类型发明专利
公开/公告日2023-01-10

原文格式PDF
申请/专利权人中国人民解放军国防科技大学;
展开▼

申请/专利号CN202211232579.5
发明设计人潘祖烈;刘翎翔;沈毅;于璐;陈远超;
展开▼

申请日2022-10-10
分类号G06F21/57;G06F8/53;G06F8/75;G06F8/74;
代理机构中国和平利用军工技术协会专利中心;
代理人刘光德
地址 410073 湖南省长沙市开福区德雅路109号
入库时间 2023-06-19 18:16:14

法律信息

法律状态公告日

法律状态信息

法律状态
2023-01-10

公开

发明专利申请公布

相似文献

专利
中文文献
外文文献

1. 基于关联性的漏洞数据分析方法和系统 [P] . 中国专利： CN115118498A . 2022-09-27
2. 基于漏洞关联性分析的网络系统主动防御方法 [P] . 中国专利： CN107196955A . 2017-09-22
3. "method of adding image definition information to an image signal to an input image signal, image analysis apparatus for adding image definition information to the image pixel information of an input image signal, method processing an input image signal to be rendered based on image definition information related to the input image signal, apparatus for processing an input image signal to be rendered based on image definition information related to the input image signal. input image signal and image signal " [P] . BR112012021792A2 . 2017-02-21

机译： “将图像定义信息添加到输入信号的图像信号的方法，用于将图像定义信息添加到输入图像信号的图像像素信息的图像分析装置，基于图像定义信息处理要渲染的输入图像信号的方法关于与输入图像信号有关的信息，用于基于与输入图像信号有关的图像定义信息来处理要渲染的输入图像信号的装置。
4. VULNERABILITY ANALYSIS DEVICE, VULNERABILITY ANALYSIS PROGRAM, AND VULNERABILITY ANALYSIS METHOD [P] . 日本专利： JP2014130502A . 2014-07-10

机译：漏洞分析设备，漏洞分析程序和漏洞分析方法
5. Vulnerability analysis equipment, vulnerability analysis program and vulnerability analysis methods [P] . 日本专利： JP5567113B2 . 2014-08-06

机译：漏洞分析设备，漏洞分析程序和漏洞分析方法