公开(公告)号：CN115437622A

公开(公告)日：2022-12-06

申请号：CN202210932704.7

申请日：2022-08-04

Applicant: 中国科学院信息工程研究所

Inventor： 鲜槟丞 ,  钟楠宇 ,  李孟豪 ,  邹燕燕 ,  霍玮

IPC: G06F8/33 ,  G06F8/30

Abstract: 本发明公开一种处理代码片段副作用的返回导向代码自动生成方法及装置，涉及漏洞自动利用生成技术，本发明考虑到了代码片段的副作用，并设置了相应的处理策略；使用分割代码片段的方法，将多功能的代码片段分割成单功能的子代码片段来描述；使用符号执行来实现自动ROP生成框架，通过设计代码片段的功能描述，对代码片段中的副作用进行识别和针对性的处理，从而实现对含有副作用代码片段的使用，增加了在二进制文件中生成返回导向利用代码的成功率。

公开(公告)号：CN114462044B

公开(公告)日：2024-06-25

申请号：CN202111649424.7

申请日：2021-12-30

Applicant: 中国科学院信息工程研究所

Inventor： 尹嘉伟 ,  李孟豪 ,  周建华 ,  孙丹丹 ,  邹燕燕 ,  霍玮

IPC: G06F21/57

Abstract: 本发明公开一种基于污点分析的UEFI固件漏洞静态检测方法及装置，涉及UEFI固件静态分析领域，针对当前尚未有就UEFI固件的漏洞检测进行有效自动化静态分析的情况，利用UEFI固件的模式匹配、定制化数据流分析等技术，通过分析UEFI安全标准规范、UEFI固件实现样例以及实际商用设备固件，提取UEFI固件和恢复UEFI固件语义信息，结合漏洞的代码表现特征，采用数据流跟踪以及模式匹配等方法追踪有漏洞的污点数据的传播过程，实现大规模UEFI固件漏洞静态扫描和检测，识别、定位、发现潜在的安全漏洞威胁风险。

公开(公告)号：CN114462044A

公开(公告)日：2022-05-10

申请号：CN202111649424.7

申请日：2021-12-30

Applicant: 中国科学院信息工程研究所

Inventor： 尹嘉伟 ,  李孟豪 ,  周建华 ,  孙丹丹 ,  邹燕燕 ,  霍玮

IPC: G06F21/57

Abstract: 本发明公开一种基于污点分析的UEFI固件漏洞静态检测方法及装置，涉及UEFI固件静态分析领域，针对当前尚未有就UEFI固件的漏洞检测进行有效自动化静态分析的情况，利用UEFI固件的模式匹配、定制化数据流分析等技术，通过分析UEFI安全标准规范、UEFI固件实现样例以及实际商用设备固件，提取UEFI固件和恢复UEFI固件语义信息，结合漏洞的代码表现特征，采用数据流跟踪以及模式匹配等方法追踪有漏洞的污点数据的传播过程，实现大规模UEFI固件漏洞静态扫描和检测，识别、定位、发现潜在的安全漏洞威胁风险。