买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉尚蝉(浙江)科技有限公司申请的专利一种基于Datalog的物联网固件第三方组件误用漏洞自动化挖掘方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114722402B 。

龙图腾网通过国家知识产权局官网在2025-09-19发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210331459.4，技术领域涉及：G06F21/57；该发明授权一种基于Datalog的物联网固件第三方组件误用漏洞自动化挖掘方法及系统是由纪守领;赵彬彬;王琴应;张旭鸿;祝羽艳;杨星设计研发完成，并于2022-03-30向国家知识产权局提交的专利申请。

本一种基于Datalog的物联网固件第三方组件误用漏洞自动化挖掘方法及系统在说明书摘要公布了：本发明公开了一种基于Datalog的物联网固件第三方组件漏洞自动化挖掘方法及系统，属于物联网安全技术领域。系统包括：固件预处理模块，收集固件并对固件进行预处理，存入固件仓库；Datalog编码模块，提取固件中文件并抽取字符串内容，采用Datalog编码方法对二进制文件的反编译结果进行重编码；第三方组件识别与规则提取模块，基于正则匹配和编辑距离识别固件中的第三方组件，获取相关第三方组件使用规则；漏洞查询模块，利用基于第三方组件使用规则所填充的Datalog查询模板，对固件中第三方组件误用漏洞进行逻辑式查询。本发明能够快速并高精度挖掘物联网固件中的第三方组件误用漏洞。

本发明授权一种基于Datalog的物联网固件第三方组件误用漏洞自动化挖掘方法及系统在权利要求书中公布了：1.一种基于Datalog的物联网固件第三方组件误用漏洞自动化挖掘方法，其特征在于，包括如下步骤： 步骤1：收集来自不同厂家不同类型的物联网设备固件，并对待测固件进行预处理，构建固件仓库； 步骤2：抽取固件中二进制文件和非二进制文件中的字符串内容，并将固件中二进制文件进行反编译，利用Datalog语言对反编译结果进行编码； 步骤3：识别固件中存在的第三方组件，提取第三方组件文档，获取第三方组件使用规则； 所述的步骤3具体为： 步骤3.1：利用第三方组件名称作为匹配基准，采用基于正则表达式和编辑距离的匹配方法从固件二进制文件以及非二进制文件中抽取的字符串内容进行匹配，获得固件中使用的第三方组件的类别； 步骤3.2：根据识别到的第三方组件类别，获取相应的第三方组件的使用文档； 步骤3.3：从第三方组件的使用文档中提取第三方组件使用规则； 步骤4：将使用规则填入基于Datalog的查询模板，在基于Datalog语言编码的固件反编译结果中查询因误用第三方组件产生的漏洞，并生成检测报告； 所述的步骤4具体为： 步骤4.1：根据第三方组件使用规则，穷举第三方组件的误用情况； 步骤4.2：为每一类第三方组件的误用情况构建基于Datalog的查询模板，并将每个第三方组件的使用规则依顺序填入查询模版中； 步骤4.3：基于填充完整的Datalog查询模版，根据漏洞的时间序列属性，对经过Datalog语言编码后的反编译结果前向或后向遍历来进行漏洞查询，获得因第三方组件误用产生的漏洞，输出检测报告。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人尚蝉(浙江)科技有限公司，其通讯地址为：315199 浙江省宁波市鄞州区中河街道科技路455号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。