公开(公告)号：CN108959099A

公开(公告)日：2018-12-07

申请号：CN201810802626.2

申请日：2018-07-20

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 马良 ,  李东宏 ,  程擂 ,  邓永凯 ,  张钊 ,  田泽夏 ,  潘雨晨

IPC: G06F11/36

CPC classification number: G06F11/3696 ,  G06F11/3688

Abstract: 本申请实施例涉及通信技术领域，尤其涉及一种获取固件的方法及装置。本申请实施例中，终端获取芯片中固件的存放信息，该芯片位于被测试设备上，终端和被测试设备通过串口调试口直接连接；终端向被测试设备发送固件提取命令，固件提取命令是终端根据存放信息生成的；被测试设备确定该固件提取命令是否符合被测试设备的预定义提取命令，若符合，被测试设备将固件通过串口或网口发送至该终端。如此，被测试设备不需要将芯片从被测试设备上拆卸下来，通过和带串口调试口的终端交互来获取芯片中的固件，可以通过串口调试口将终端和被测试芯片直接连接起来，并通过预定义固件提取命令使得终端可以获取被测试设备芯片上的固件。

公开(公告)号：CN111881455B

公开(公告)日：2023-12-01

申请号：CN202010732659.1

申请日：2020-07-27

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈杰 ,  马良 ,  高剑 ,  李东宏 ,  田泽夏 ,  潘雨晨 ,  史龙安

IPC: G06F21/57 ,  G06F8/53

Abstract: 本发明提供了一种固件安全分析的方法及装置，该方法包括获取固件的内核文件，使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理，确定出反汇编引擎，得到内核文件的汇编代码，根据预设的特征码从固件的符号表中确定出符号名称、字符串内存地址以及代码地址，确定出固件的加载地址，进行符号修复，得到修复后的函数名称，确定出存在安全风险的函数名称的代码位置以及调用函数名称的代码位置。通过对固件进行反汇编的方式得到固件的汇编代码，进而再依据预设的函数名称与风险点的对应关系，可以快速的确定出固件的汇编代码中存在安全风险的函数名称的位置，从而实现了在无需测试设备的情况下，快速的识别测试设备的安全风险点。

公开(公告)号：CN111881455A

公开(公告)日：2020-11-03

申请号：CN202010732659.1

申请日：2020-07-27

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈杰 ,  马良 ,  高剑 ,  李东宏 ,  田泽夏 ,  潘雨晨 ,  史龙安

IPC: G06F21/57 ,  G06F8/53

Abstract: 本发明提供了一种固件安全分析的方法及装置，该方法包括获取固件的内核文件，使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理，确定出反汇编引擎，得到内核文件的汇编代码，根据预设的特征码从固件的符号表中确定出符号名称、字符串内存地址以及代码地址，确定出固件的加载地址，进行符号修复，得到修复后的函数名称，确定出存在安全风险的函数名称的代码位置以及调用函数名称的代码位置。通过对固件进行反汇编的方式得到固件的汇编代码，进而再依据预设的函数名称与风险点的对应关系，可以快速的确定出固件的汇编代码中存在安全风险的函数名称的位置，从而实现了在无需测试设备的情况下，快速的识别测试设备的安全风险点。

公开(公告)号：CN114355853B

公开(公告)日：2023-09-19

申请号：CN202111657556.4

申请日：2021-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 高剑 ,  陈杰 ,  李东宏 ,  马良 ,  田泽夏 ,  潘雨晨 ,  史龙安

IPC: G05B19/418

Abstract: 本申请涉及工控安全技术领域，尤其涉及一种工控数据取证方法、装置、电子设备及存储介质，获取工业控制器的工控流量数据和工程数据，工程数据中包含有多个工程变量的变量地址；基于各工程变量的变量地址，结合预设的各工程变量与变量名称之间的映射关系，获得相应的目标变量名称，并分别基于各目标变量名称，从工程数据中获得相应的第一敏感操作信息；以及，从工控流量数据中，解析获得各第二敏感操作信息；生成包含有各第一敏感操作信息和各第二敏感操作信息的敏感操作信息集合，并基于敏感操作信息集合进行相应处理。这样，将难以理解的工程变量转化为变量名称，能够提高敏感操作信息的可读性，并且，还能够提高工控数据取证的效率和准确度。

公开(公告)号：CN114355853A

公开(公告)日：2022-04-15

申请号：CN202111657556.4

申请日：2021-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 高剑 ,  陈杰 ,  李东宏 ,  马良 ,  田泽夏 ,  潘雨晨 ,  史龙安

IPC: G05B19/418

Abstract: 本申请涉及工控安全技术领域，尤其涉及一种工控数据取证方法、装置、电子设备及存储介质，获取工业控制器的工控流量数据和工程数据，工程数据中包含有多个工程变量的变量地址；基于各工程变量的变量地址，结合预设的各工程变量与变量名称之间的映射关系，获得相应的目标变量名称，并分别基于各目标变量名称，从工程数据中获得相应的第一敏感操作信息；以及，从工控流量数据中，解析获得各第二敏感操作信息；生成包含有各第一敏感操作信息和各第二敏感操作信息的敏感操作信息集合，并基于敏感操作信息集合进行相应处理。这样，将难以理解的工程变量转化为变量名称，能够提高敏感操作信息的可读性，并且，还能够提高工控数据取证的效率和准确度。