公开(公告)号：CN112733150B

公开(公告)日：2021-11-16

申请号：CN202110038662.8

申请日：2021-01-12

Applicant: 哈尔滨工业大学

Inventor： 王莘 ,  姜训智 ,  黄正聪

IPC: G06F21/57

Abstract: 本发明公开了一种基于脆弱性分析的固件未知漏洞检测方法。步骤1：物联网设备固件目标二进制程序获取；步骤2：基于步骤1的物联网设备固件目标二进制程序获取，确定物联网设备固件样本中交互二进制程序；步骤3：基于步骤2的物联网设备固件样本中交互二进制程序，进行程序依赖图的构建；步骤4：基于步骤3的程序依赖图进行物联网设备固件二进制程序的数据流追踪；步骤5：基于步骤4的数据流追踪及固件脆弱性分析实现二进制程序不安全交互行为检测，并确定物联网设备固件中的未知漏洞；步骤6：验证检测存在脆弱性的二进制程序中的未知漏洞。本发明用于克服现有基于静态分析的联网设备固件漏洞检测方法存在的不足之处。

公开(公告)号：CN112733150A

公开(公告)日：2021-04-30

申请号：CN202110038662.8

申请日：2021-01-12

Applicant: 哈尔滨工业大学

Inventor： 王莘 ,  姜训智 ,  黄正聪

IPC: G06F21/57

Abstract: 本发明公开了一种基于脆弱性分析的固件未知漏洞检测方法。步骤1：物联网设备固件目标二进制程序获取；步骤2：基于步骤1的物联网设备固件目标二进制程序获取，确定物联网设备固件样本中交互二进制程序；步骤3：基于步骤2的物联网设备固件样本中交互二进制程序，进行程序依赖图的构建；步骤4：基于步骤3的程序依赖图进行物联网设备固件二进制程序的数据流追踪；步骤5：基于步骤4的数据流追踪及固件脆弱性分析实现二进制程序不安全交互行为检测，并确定物联网设备固件中的未知漏洞；步骤6：验证检测存在脆弱性的二进制程序中的未知漏洞。本发明用于克服现有基于静态分析的联网设备固件漏洞检测方法存在的不足之处。