买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉东风汽车集团股份有限公司申请的专利一种汽车ECU固件的漏洞分析方法、系统和介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115130113B 。

龙图腾网通过国家知识产权局官网在2025-06-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210850058.X，技术领域涉及：G06F21/57；该发明授权一种汽车ECU固件的漏洞分析方法、系统和介质是由李闯;孙伟;舒畅;蔡艳波;王闯设计研发完成，并于2022-07-19向国家知识产权局提交的专利申请。

本一种汽车ECU固件的漏洞分析方法、系统和介质在说明书摘要公布了：本发明公开了一种汽车ECU固件的漏洞分析方法、系统和介质，所述系统包括静态反汇编模块、基本块划分模块、控制流图生成模块和漏洞分析模块；所述漏洞分析包括：所述漏洞分析方法包括细颗粒度污点分析、行为差异性分析和无负效应性分析；利用本发明所述方法和系统，可以在缺少ECU电子软件程序源代码的情况下，可对软件程序进行安全分析；不再依赖于先验的漏洞暴露、攻击发现以及安全补丁等漏洞线索知识；同时无需预先设计覆盖二进制代码执行路径的所有输入，不依赖于具体执行环境，能够对任意代码片段分析。

本发明授权一种汽车ECU固件的漏洞分析方法、系统和介质在权利要求书中公布了：1.一种汽车ECU固件的漏洞分析方法，其特征在于，包括如下步骤： 步骤1、对ECU固件的二进制代码进行静态反汇编，获得ECU固件的汇编代码； 步骤2、依照汇编代码的执行顺序，将获得的汇编代码划分为多个基本块Block1~Blockn，所述基本块即一组具有原子性的顺序执行的连续序列的汇编代码，所述原子性即所述基本块只有一个程序执行的入口和一个程序执行的出口，当程序跳转到基本块时，该基本块中的所有指令都将被执行到； 步骤3、逐个分析每个基本块间的程序执行的跳转关系，当Blocki执行完后跳转的目标为Blockj时,j≠i+1，则构造一条由Blocki指向Blockj的有向边，否则构造一条由Blocki指向Blocki+1的有向边；根据所有的基本块及每条有向边生成控制流图；其中所述有向边用于在漏洞分析中控制基本块间的执行顺序； 步骤4、对上述步骤生成的控制流图进行漏洞分析，得到所述ECU固件的漏洞分析结果； 所述步骤4中所述漏洞分析方法包括对所述控制流图进行行为差异性分析，当基本块的非正常行为的占比超过第二设定阈值时，则认为所分析的ECU固件存在漏洞； 所述基本块的非正常行为占比超过第二设定阈值时，可以是对同一基本块进行多种不同的行为差异性分析，当该基本块的非正常行为超过第二设定阈值时，则认为所分析的ECU固件存在漏洞；也可以是对控制流图中每个基本块做一种或多种不同的行为差异性分析，当非正常行为的基本块的数量占所有基本块数量的比例超过第二设定阈值时，则认为所分析的ECU固件存在漏洞； 步骤4中所述漏洞分析方法包括对所述控制流图进行细颗粒度污点分析：当一个内存单元或寄存器中被赋值的污点标记数量超过了第一设定阈值，则认为所分析的ECU固件存在漏洞； 所述步骤4中所述漏洞分析方法包括对所述控制流图进行无负效应性分析，当控制流图中的基本块存在负效应，即当前基本块存在引发非正常终止程序的情况，则认为所分析的ECU固件存在漏洞； 基本块的划分方法包括： S1、将当前代码所在行设置基本块入口地址； S2、如果当前行的代码为基本块出口的代码，则将此行代码定义为基本块的出口地址；并将此基本块的入口地址、基本块的入口地址与出口地址之间、以及出口地址的代码设定为一个基本块，并将此基本块保存到一个基本块数组Blocki~n中； 所述基本块数组中每一个元素保存一个基本块的代码；所述基本块出口的代码即此行代码存在代码终止或者代码跳转指令； S3、判断代码是否已分析完毕，如果代码未结束，跳转到下一行，返回步骤S1。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人东风汽车集团股份有限公司，其通讯地址为：430056 湖北省武汉市武汉经济技术开发区东风大道特1号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。