公开(公告)号：CN114662117B

公开(公告)日：2025-01-24

申请号：CN202210248423.X

申请日：2022-03-14

Applicant: 南京邮电大学

Inventor： 张启光 ,  吴礼发

IPC: G06F21/57 ,  G06F21/14

Abstract: 本发明公开了一种固件缓冲区溢出漏洞补丁加固节点的定位方法，属于信息安全技术领域。该定位方法包括步骤如下：步骤1，漏洞利用路径感知：解析固件的二进制数据，恢复函数间调用关系，对漏洞涉及的缓冲区操作进行混合符号执行，捕获漏洞的利用过程；步骤2，缓冲区属性权重分配：采用客观赋权的熵权法对多种缓冲区操作数据进行整合、排序，从多种属性聚合的角度完善溢出漏洞的利用细节；步骤3，补丁加固节点定位：基于概率犹豫模糊元及前景理论建立多属性决策模型，定位出固件缓冲区溢出漏洞的补丁加固节点。本发明有利于快速、高效的定位补丁加固的关键节点。

公开(公告)号：CN114662117A

公开(公告)日：2022-06-24

申请号：CN202210248423.X

申请日：2022-03-14

Applicant: 南京邮电大学

Inventor： 张启光 ,  吴礼发

IPC: G06F21/57 ,  G06F21/14

Abstract: 本发明公开了一种固件缓冲区溢出漏洞补丁加固节点的定位方法，属于信息安全技术领域。该定位方法包括步骤如下：步骤1，漏洞利用路径感知：解析固件的二进制数据，恢复函数间调用关系，对漏洞涉及的缓冲区操作进行混合符号执行，捕获漏洞的利用过程；步骤2，缓冲区属性权重分配：采用客观赋权的熵权法对多种缓冲区操作数据进行整合、排序，从多种属性聚合的角度完善溢出漏洞的利用细节；步骤3，补丁加固节点定位：基于概率犹豫模糊元及前景理论建立多属性决策模型，定位出固件缓冲区溢出漏洞的补丁加固节点。本发明有利于快速、高效的定位补丁加固的关键节点。