买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国人民解放军战略支援部队信息工程大学申请的专利一种基于嵌入式设备Web服务关联信息的模糊测试方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116010279B 。

龙图腾网通过国家知识产权局官网在2025-07-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310082373.7，技术领域涉及：G06F11/3668；该发明授权一种基于嵌入式设备Web服务关联信息的模糊测试方法及系统是由冯琪;林键;董卫宇;刘春玲;井靖;娄睿;王奕森;王瑞敏;戚旭衍;唐永鹤设计研发完成，并于2023-01-17向国家知识产权局提交的专利申请。

本一种基于嵌入式设备Web服务关联信息的模糊测试方法及系统在说明书摘要公布了：本发明公开一种基于嵌入式设备Web服务关联信息的模糊测试方法及系统，该方法包括：提取嵌入式设备Web服务关联信息，包括数据流关键字及敏感函数调用路径；通过嵌入式设备Web服务前端管理接口并利用数据流关键字构造测试用例对嵌入式设备Web服务进行测试，同时监测识别到的敏感函数调用路径，通过动态程序插桩方法实现对嵌入式设备Web服务中数据交互和隐式调用的精准监控，避免无效测试。本发明利用静态分析与动态执行相结合的思路，将静态分析阶段获取的嵌入式设备Web服务关联信息应用于动态的针对嵌入式设备Web服务模糊测试中，避免盲目且无意义的测试分析，进而实现在嵌入式设备Web服务上测试时漏洞挖掘效率的提升。

本发明授权一种基于嵌入式设备Web服务关联信息的模糊测试方法及系统在权利要求书中公布了：1.一种基于嵌入式设备Web服务关联信息的模糊测试方法，其特征在于，包括： 提取嵌入式设备Web服务关联信息，所述嵌入式设备Web服务关联信息包括数据流关键字及敏感函数调用路径； 通过嵌入式设备Web服务前端管理接口并利用数据流关键字构造测试用例对嵌入式设备Web服务进行测试，同时监测识别到的敏感函数调用路径，通过动态程序插桩方法实现对嵌入式设备Web服务中数据交互和隐式调用的精准监控，避免无效的测试； 按照以下方式获取数据流关键字： 以Binwalk提取的固件解压包squashfs作为输入，并通过对文件分类的方法将固件解压包squashfs分为前端文件集合和后端文件集合； 以正则匹配、抽象语法树方法提取出前端文件集合中所有前端文件的前端关键字集合； 遍历提取后端文件集合中每一个后端二进制组件的后端关键字，并将后端文件与后端关键字与前端关键字集合的交集记为数据流关键字并存入映射结构； 通过依据匹配中的关键字数量进行排序的方法对映射结构进行排序处理，得到最终的映射结构； 按照以下方式获取敏感函数调用路径： 生成交互二进制组件的反编译对象； 遍历地分析生成交互二进制组件对应的参数类数据流关键字中每一个关键字在交互二进制组件的反编译对象的引用函数集合； 对于任意一个引用函数集合，遍历其中每一个引用函数的完整函数调用链，并筛选出包含敏感函数的函数调用链与参数类数据流关键字一同存入映射结构中； 采用基于“gdb+gdbserver”的远程调试架构实现动态程序插桩方法： 在交互二进制组件中设置待监测的信号量及调试规则作为预置条件，当交互二进制组件在运行中符合预置条件时触发gdb的调试，自动监测出其运行状况从而提供模糊测试反馈； 交互二进制组件的进程崩溃时远程调试环境gdb无法继续获取实时运行信息，目标设备系统产生coredump文件，模糊测试引擎通过gdb的API以套接字将coredump文件回传以供调试、检测崩溃现场。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国人民解放军战略支援部队信息工程大学，其通讯地址为：450000 河南省郑州市高新区科学大道62号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。