公开(公告)号：CN111310178B

公开(公告)日：2024-01-23

申请号：CN202010063869.6

申请日：2020-01-20

Applicant: 武汉理工大学

Inventor： 向剑文 ,  周典 ,  赵冬冬 ,  刘中金 ,  邢燕祯

IPC: G06F21/56 ,  G06F21/57 ,  G06F8/53

公开(公告)号：CN111310178A

公开(公告)日：2020-06-19

申请号：CN202010063869.6

申请日：2020-01-20

Applicant: 武汉理工大学

Inventor： 向剑文 ,  周典 ,  赵冬冬 ,  刘中金 ,  邢燕祯

IPC: G06F21/56 ,  G06F21/57 ,  G06F8/53

Abstract: 本发明公开了一种跨平台场景下的固件漏洞检测方法，该方法包括以下步骤：S1、获取二进制固件文件；S2、对二进制固件文件进行解包并对其所包含的可执行文件进行反汇编操作，提取所有可执行文件中各个函数及其交叉引用函数；所述交叉引用函数为函数代码交叉引用或者数据交叉引用所涉及到的函数；S3、提取每个函数及其交叉引用函数中所包含的ASCII码格式字符串，作为每个函数的特征标签；S4、将函数特征标签与已知漏洞函数的函数特征标签进行比较，筛选出与漏洞函数相似的候选函数；S5、提取候选函数以及漏洞函数的数值特征值，根据所述数值特征值计算各个候选函数与漏洞函数的相似度并排序，得到最终的检测结果。本发明为函数级别的固件漏洞检测提供了一个快速、有效的方法。