Patent search ap:("西安电子科技大学") AND inv:"吕树彤" Page 1

1.

发明公开
基于Linux系统的嵌入式设备漏洞自动化挖掘方法及装置审中-实审

公开(公告)号：CN115130107A

公开(公告)日：2022-09-30

申请号：CN202210645237.X

申请日：2022-06-09

Applicant: 西安电子科技大学

Inventor： 张跃宇 , 温杰 , 吕树彤 , 柴若晨 , 李晖 , 曹进 , 王勇

IPC: G06F21/57

Abstract: 本发明提供一种基于Linux系统的嵌入式设备漏洞自动化挖掘方法及装置，该方法包括：通过获取Linux文件系统；对所述Linux文件系统进行处理，确定用于分析命令注入、缓冲区溢出的边界二进制和引用字符串，所述边界二进制包括用户直接接参与到处理用户数据的可执行二进制，或间接参与到处理用户数据的可执行二进制，所述引用字符串包括用于定位控制流分析起点位置的引用字符串；根据所述引用字符串和所述边界二进制对动态链接库中路径进行探索，确定危险路径，所述危险路径包括调用危险函数的路径。由于本发明还关注了基于Linux的嵌入式设备中的动态链接库，因此可以发现基于Linux的嵌入式设备中的命令执行、缓冲区溢出漏洞。

Patent Agency Ranking