公开(公告)号：CN115514511B

公开(公告)日：2025-01-28

申请号：CN202110697421.4

申请日：2021-06-23

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司 ,  上海交通大学

Inventor： 王衍豪 ,  令狐甲琦 ,  陈力波 ,  蔡洤朴 ,  侯勤胜 ,  刘跃

IPC: H04L9/40 ,  G06F21/56 ,  G06F21/57 ,  G16Y30/10

Abstract: 本发明提供了一种设备安全检测方法、装置、计算机设备和可读存储介质。该方法包括：获取设备固件中的前端文件和后端程序；提取所述前端文件中用于标记用户输入数据的字符串，得到字符串集合；匹配所述后端程序与所述字符串集合中的字符串；根据匹配到的所述字符串确定污点引入点；以所述污点引入点为分析起始点，对所述后端程序进行污点分析，以检测所述设备固件是否存在安全漏洞。通过本发明，能够提升物联网设备安全检测的准确性。

公开(公告)号：CN115514511A

公开(公告)日：2022-12-23

申请号：CN202110697421.4

申请日：2021-06-23

Applicant: 奇安信科技集团股份有限公司 ,  网神信息技术(北京)股份有限公司 ,  上海交通大学

Inventor： 王衍豪 ,  令狐甲琦 ,  陈力波 ,  蔡洤朴 ,  侯勤胜 ,  刘跃

IPC: H04L9/40 ,  G06F21/56 ,  G06F21/57 ,  G16Y30/10

Abstract: 本发明提供了一种设备安全检测方法、装置、计算机设备和可读存储介质。该方法包括：获取设备固件中的前端文件和后端程序；提取所述前端文件中用于标记用户输入数据的字符串，得到字符串集合；匹配所述后端程序与所述字符串集合中的字符串；根据匹配到的所述字符串确定污点引入点；以所述污点引入点为分析起始点，对所述后端程序进行污点分析，以检测所述设备固件是否存在安全漏洞。通过本发明，能够提升物联网设备安全检测的准确性。