公开(公告)号：CN115514511B

公开(公告)日：2025-01-28

申请号：CN202110697421.4

申请日：2021-06-23

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司 ,  上海交通大学

Inventor： 王衍豪 ,  令狐甲琦 ,  陈力波 ,  蔡洤朴 ,  侯勤胜 ,  刘跃

IPC: H04L9/40 ,  G06F21/56 ,  G06F21/57 ,  G16Y30/10

Abstract: 本发明提供了一种设备安全检测方法、装置、计算机设备和可读存储介质。该方法包括：获取设备固件中的前端文件和后端程序；提取所述前端文件中用于标记用户输入数据的字符串，得到字符串集合；匹配所述后端程序与所述字符串集合中的字符串；根据匹配到的所述字符串确定污点引入点；以所述污点引入点为分析起始点，对所述后端程序进行污点分析，以检测所述设备固件是否存在安全漏洞。通过本发明，能够提升物联网设备安全检测的准确性。

公开(公告)号：CN113935041A

公开(公告)日：2022-01-14

申请号：CN202111209943.1

申请日：2021-10-18

Applicant: 上海交通大学

Inventor： 蔡洤朴 ,  陈力波 ,  姜开达 ,  薛质

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明提供了一种面向实时操作系统设备的漏洞检测系统及方法，结合设备固件二进制语义分析，在恢复固件中外部服务的关键函数语义信息基础上，跟踪设备运行时的用户数据输入、处理的流程，从而对固件中各个任务进行数据流重建，并基于数据流依赖关系对固件代码进行裁剪，最后在裁剪后的切片代码范围内进行指令模拟和漏洞检测。本方法可以避免复杂、低效的全系统设备模拟，直接对设备上运行的各种关键服务代码进行切片，并开展针对性测试，从而极大提高测试效率和实际漏洞的发现量。

公开(公告)号：CN113138775A

公开(公告)日：2021-07-20

申请号：CN202010064511.5

申请日：2020-01-20

Applicant: 上海交通大学

Inventor： 程帆 ,  蔡洤朴 ,  李昶蔚 ,  张媛媛

IPC: G06F8/61 ,  G06F8/654 ,  G06F21/64 ,  G06F21/60

Abstract: 一种车载诊断系统固件保护方法及系统，包括：用于暂时存储设备升级数据、和车载诊断设备通信来完成设备固件升级的车载系统烧录设备端、车载诊断设备端、车内控制器局域网络以及用于与车载诊断设备端通信以提供操作接口的车辆诊断人员电脑设备，其中：车载诊断设备端通过与烧录设备、电脑设备和车内控制器局域网络通信来分别完成固件升级和车辆诊断、车内控制器局域网络。本发明通过车厂或官方车辆维修店持有的固件管理设备端与固件接收方车载诊断设备之间的加密和校验、设备自身对固件的加密保护、以及使用时车内网络、电脑设备对OBD上运行的软件验证，从根本上避免由于固件篡改、窃听或伪造导致的对车辆诊断和行车安全的影响。

公开(公告)号：CN115514511A

公开(公告)日：2022-12-23

申请号：CN202110697421.4

申请日：2021-06-23

Applicant: 奇安信科技集团股份有限公司 ,  网神信息技术(北京)股份有限公司 ,  上海交通大学

Inventor： 王衍豪 ,  令狐甲琦 ,  陈力波 ,  蔡洤朴 ,  侯勤胜 ,  刘跃

IPC: H04L9/40 ,  G06F21/56 ,  G06F21/57 ,  G16Y30/10

Abstract: 本发明提供了一种设备安全检测方法、装置、计算机设备和可读存储介质。该方法包括：获取设备固件中的前端文件和后端程序；提取所述前端文件中用于标记用户输入数据的字符串，得到字符串集合；匹配所述后端程序与所述字符串集合中的字符串；根据匹配到的所述字符串确定污点引入点；以所述污点引入点为分析起始点，对所述后端程序进行污点分析，以检测所述设备固件是否存在安全漏洞。通过本发明，能够提升物联网设备安全检测的准确性。

公开(公告)号：CN113138775B

公开(公告)日：2022-11-18

申请号：CN202010064511.5

申请日：2020-01-20

Applicant: 上海交通大学

Inventor： 程帆 ,  蔡洤朴 ,  李昶蔚 ,  张媛媛

IPC: G06F8/61 ,  G06F8/654 ,  G06F21/64 ,  G06F21/60

Abstract: 一种车载诊断系统固件保护方法及系统，包括：用于暂时存储设备升级数据、和车载诊断设备通信来完成设备固件升级的车载系统烧录设备端、车载诊断设备端、车内控制器局域网络以及用于与车载诊断设备端通信以提供操作接口的车辆诊断人员电脑设备，其中：车载诊断设备端通过与烧录设备、电脑设备和车内控制器局域网络通信来分别完成固件升级和车辆诊断、车内控制器局域网络。本发明通过车厂或官方车辆维修店持有的固件管理设备端与固件接收方车载诊断设备之间的加密和校验、设备自身对固件的加密保护、以及使用时车内网络、电脑设备对OBD上运行的软件验证，从根本上避免由于固件篡改、窃听或伪造导致的对车辆诊断和行车安全的影响。

公开(公告)号：CN207801997U

公开(公告)日：2018-08-31

申请号：CN201721366460.1

申请日：2017-10-23

Applicant: 上海交通大学

Inventor： 王浩 ,  蔡洤朴 ,  简心语 ,  刘子平 ,  田新亮 ,  王鹏

IPC: H04L29/08 ,  B63G8/14 ,  B63G8/00

Abstract: 本实用新型公开了一种基于波浪滑翔机的通讯控制系统，包括波浪滑翔机、岸基桌面控制系统、云端网络系统；波浪滑翔机包括船体、船体通讯系统和船体控制系统，船体通讯系统置于船体上，船体控制系统在水下控制波浪滑翔机的动作姿态；岸基桌面控制系统包括船体位置记录查询模块、行驶路线设定模块、清空历史记录模块、网络邮件模块和应用程序接口模块；岸基桌面控制系统通过云端网络系统与波浪滑翔机进行通讯连接。本实用新型很好地解决了远洋环境中，波浪滑翔机与岸基的通讯问题，同时，使得波浪滑翔机应用在海洋信息采集，循迹控制航行等方面成为现实。