公开(公告)号：CN116644430A

公开(公告)日：2023-08-25

申请号：CN202310529878.3

申请日：2023-05-11

Applicant: 浙江大学

Inventor： 常瑞 ,  黄何 ,  吕汝娟 ,  吴之尧

IPC: G06F21/57 ,  G06F18/22 ,  G06N3/0464 ,  G06N3/08 ,  G06F40/253

Abstract: 本发明公开了一种基于语法相似性分析的固件漏洞判定及定位方法，基于收集的第三方软件漏洞补丁信息、固件数据库，提取固件和第三方软件漏洞的语法特征，通过相似性分析技术，比对提取到的特征信息，确定固件中是否存在该漏洞并定位漏洞函数位置，完成对漏洞存在性的判定以及对漏洞进行定位。本方法具有高度的自动化特性，对于不同类型的固件文件系统具有可迁移性，大幅降低了对分析人员的能力要求，在使用精确算法定位漏洞函数位置前，先比对二进制可执行文件的整个语法特征进行粗粒度的筛选，大幅的缩短漏洞搜索分析所需的时间，提高了n‑days漏洞搜索效率，利用图嵌入算法分析漏洞函数的ACFG，识别s漏洞并确定漏洞函数位置提升了漏洞分析的效率。

公开(公告)号：CN114329479A

公开(公告)日：2022-04-12

申请号：CN202111512346.6

申请日：2021-12-08

Applicant: 浙江大学

Inventor： 常瑞 ,  李鸿屹 ,  黄何 ,  戴勤明 ,  张行健 ,  苑子琦

IPC: G06F21/57 ,  G06F21/64

Abstract: 本发明设计了一种面向RISC‑V架构的启动验证方法，所述启动验证方法对一阶段启动加载器进行验证成功后，进一步对二阶段启动加载器进行验证，本发明能够完成多级启动流程的逐级防护，并在各级验证机制的设计上，根据应用场景的不同，在安全性和灵活性上进行调整。提出的验证策略基于信息摘要和数字签名算法，能够在现场可编程门阵列芯片上实现高效运行，以提升系统启动阶段的安全防御能力。

公开(公告)号：CN114297659A

公开(公告)日：2022-04-08

申请号：CN202111336512.1

申请日：2021-11-12

Applicant: 浙江大学

Inventor： 常瑞 ,  黄何 ,  张卓若 ,  李荣泰 ,  戴勤明 ,  毛天宇

IPC: G06F21/57

Abstract: 本发明公开了一种基于形式化验证的嵌入式设备安全启动方案设计方法，基于形式化的分析与验证，通过分析威胁模型，得到安全需求，并以此为基础建立形式化模型，最终转换成安全启动方案，并通过定理证明的方法确保嵌入式设备安全启动方案的可用性和安全性，本发明针对嵌入式系统设备在安全启动过程中存在的安全性问题，提供了一种基于形式化验证的解决方法。该方法系统全面地分析了安全启动过程中所面临的问题，给出具体的安全启动方案设计，并通过使用定理证明的方法给出具体方案的可用性和安全性的证明，本发明不仅可以快速的解决安全启动过程中的威胁，还从理论上证明了方案的安全性和可靠性。

公开(公告)号：CN116305159A

公开(公告)日：2023-06-23

申请号：CN202310283815.4

申请日：2023-03-22

Applicant: 浙江大学

Inventor： 常瑞 ,  吴之尧 ,  黄何 ,  申文博

IPC: G06F21/57

Abstract: 本发明公开了一种基于相似性判定的固件供应链漏洞传播分析方法，基于收集的漏洞数据库、第三方软件包库和固件数据库，通过对固件和第三方软件包进行特征提取，并在此基础上进行相似性判定，确定固件中第三方软件包引入的潜在漏洞，从而可以确定受影响的固件与具体版本，以及包含该漏洞的设备信息列表，完成固件供应链漏洞传播分析，本方法具有高度的自动化特性，对于不同类型的固件文件系统具有可迁移性，显著提升了现有固件解包技术的成功率，能准确识别所述固件中引用的第三方软件包，大幅降低了对分析人员的能力要求，缩短传统固件分析所需时间，确定受影响的固件与具体版本，显著提升了安全人员对固件供应链漏洞传播分析的效率。

公开(公告)号：CN114329479B

公开(公告)日：2024-05-28

申请号：CN202111512346.6

申请日：2021-12-08

Applicant: 浙江大学

Inventor： 常瑞 ,  李鸿屹 ,  黄何 ,  戴勤明 ,  张行健 ,  苑子琦

IPC: G06F21/57 ,  G06F21/64

Abstract: 本发明设计了一种面向RISC‑V架构的启动验证方法，所述启动验证方法对一阶段启动加载器进行验证成功后，进一步对二阶段启动加载器进行验证，本发明能够完成多级启动流程的逐级防护，并在各级验证机制的设计上，根据应用场景的不同，在安全性和灵活性上进行调整。提出的验证策略基于信息摘要和数字签名算法，能够在现场可编程门阵列芯片上实现高效运行，以提升系统启动阶段的安全防御能力。

公开(公告)号：CN114297659B

公开(公告)日：2024-05-10

申请号：CN202111336512.1

申请日：2021-11-12

Applicant: 浙江大学

Inventor： 常瑞 ,  黄何 ,  张卓若 ,  李荣泰 ,  戴勤明 ,  毛天宇

IPC: G06F21/57

Abstract: 本发明公开了一种基于形式化验证的嵌入式设备安全启动方案设计方法，基于形式化的分析与验证，通过分析威胁模型，得到安全需求，并以此为基础建立形式化模型，最终转换成安全启动方案，并通过定理证明的方法确保嵌入式设备安全启动方案的可用性和安全性，本发明针对嵌入式系统设备在安全启动过程中存在的安全性问题，提供了一种基于形式化验证的解决方法。该方法系统全面地分析了安全启动过程中所面临的问题，给出具体的安全启动方案设计，并通过使用定理证明的方法给出具体方案的可用性和安全性的证明，本发明不仅可以快速的解决安全启动过程中的威胁，还从理论上证明了方案的安全性和可靠性。