公开(公告)号：CN111881455B

公开(公告)日：2023-12-01

申请号：CN202010732659.1

申请日：2020-07-27

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈杰 ,  马良 ,  高剑 ,  李东宏 ,  田泽夏 ,  潘雨晨 ,  史龙安

IPC: G06F21/57 ,  G06F8/53

Abstract: 本发明提供了一种固件安全分析的方法及装置，该方法包括获取固件的内核文件，使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理，确定出反汇编引擎，得到内核文件的汇编代码，根据预设的特征码从固件的符号表中确定出符号名称、字符串内存地址以及代码地址，确定出固件的加载地址，进行符号修复，得到修复后的函数名称，确定出存在安全风险的函数名称的代码位置以及调用函数名称的代码位置。通过对固件进行反汇编的方式得到固件的汇编代码，进而再依据预设的函数名称与风险点的对应关系，可以快速的确定出固件的汇编代码中存在安全风险的函数名称的位置，从而实现了在无需测试设备的情况下，快速的识别测试设备的安全风险点。

公开(公告)号：CN116107701A

公开(公告)日：2023-05-12

申请号：CN202310153449.0

申请日：2023-02-17

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 魏凡 ,  李东宏 ,  陈杰 ,  马良 ,  高剑 ,  李泽 ,  赵亮

IPC: G06F9/455

Abstract: 本申请实施例提供了一种VxWorks库函数识别方法、装置、设备及介质，在VxWorks库函数识别方法中，确定用于定位的特定函数和其对应的目标函数，并基于特定函数和目标函数分别确定了第一库函数集合和第二库函数集合，对第一库函数集合和第二库函数集合进行识别，根据识别结果确定待识别VxWorks文件中包含的每个库函数，无需与样本VxWorks文件中的所有库函数一一进行识别与验证，减少了函数识别的次数，从而提高VxWorks库函数识别的效率。

公开(公告)号：CN114355853B

公开(公告)日：2023-09-19

申请号：CN202111657556.4

申请日：2021-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 高剑 ,  陈杰 ,  李东宏 ,  马良 ,  田泽夏 ,  潘雨晨 ,  史龙安

IPC: G05B19/418

Abstract: 本申请涉及工控安全技术领域，尤其涉及一种工控数据取证方法、装置、电子设备及存储介质，获取工业控制器的工控流量数据和工程数据，工程数据中包含有多个工程变量的变量地址；基于各工程变量的变量地址，结合预设的各工程变量与变量名称之间的映射关系，获得相应的目标变量名称，并分别基于各目标变量名称，从工程数据中获得相应的第一敏感操作信息；以及，从工控流量数据中，解析获得各第二敏感操作信息；生成包含有各第一敏感操作信息和各第二敏感操作信息的敏感操作信息集合，并基于敏感操作信息集合进行相应处理。这样，将难以理解的工程变量转化为变量名称，能够提高敏感操作信息的可读性，并且，还能够提高工控数据取证的效率和准确度。

公开(公告)号：CN114355853A

公开(公告)日：2022-04-15

申请号：CN202111657556.4

申请日：2021-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 高剑 ,  陈杰 ,  李东宏 ,  马良 ,  田泽夏 ,  潘雨晨 ,  史龙安

IPC: G05B19/418

Abstract: 本申请涉及工控安全技术领域，尤其涉及一种工控数据取证方法、装置、电子设备及存储介质，获取工业控制器的工控流量数据和工程数据，工程数据中包含有多个工程变量的变量地址；基于各工程变量的变量地址，结合预设的各工程变量与变量名称之间的映射关系，获得相应的目标变量名称，并分别基于各目标变量名称，从工程数据中获得相应的第一敏感操作信息；以及，从工控流量数据中，解析获得各第二敏感操作信息；生成包含有各第一敏感操作信息和各第二敏感操作信息的敏感操作信息集合，并基于敏感操作信息集合进行相应处理。这样，将难以理解的工程变量转化为变量名称，能够提高敏感操作信息的可读性，并且，还能够提高工控数据取证的效率和准确度。