买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉西安电子科技大学申请的专利基于Linux系统的嵌入式设备漏洞自动化挖掘方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115130107B 。

龙图腾网通过国家知识产权局官网在2025-10-17发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210645237.X，技术领域涉及：G06F21/57；该发明授权基于Linux系统的嵌入式设备漏洞自动化挖掘方法及装置是由张跃宇;温杰;吕树彤;柴若晨;李晖;曹进;王勇设计研发完成，并于2022-06-09向国家知识产权局提交的专利申请。

本基于Linux系统的嵌入式设备漏洞自动化挖掘方法及装置在说明书摘要公布了：本发明提供一种基于Linux系统的嵌入式设备漏洞自动化挖掘方法及装置，该方法包括：通过获取Linux文件系统；对所述Linux文件系统进行处理，确定用于分析命令注入、缓冲区溢出的边界二进制和引用字符串，所述边界二进制包括用户直接接参与到处理用户数据的可执行二进制，或间接参与到处理用户数据的可执行二进制，所述引用字符串包括用于定位控制流分析起点位置的引用字符串；根据所述引用字符串和所述边界二进制对动态链接库中路径进行探索，确定危险路径，所述危险路径包括调用危险函数的路径。由于本发明还关注了基于Linux的嵌入式设备中的动态链接库，因此可以发现基于Linux的嵌入式设备中的命令执行、缓冲区溢出漏洞。

本发明授权基于Linux系统的嵌入式设备漏洞自动化挖掘方法及装置在权利要求书中公布了：1.一种基于Linux系统的嵌入式设备漏洞自动化挖掘方法，其特征在于，包括： 获取Linux文件系统； 对所述Linux文件系统进行处理，确定用于分析命令注入、缓冲区溢出的边界二进制和引用字符串，所述边界二进制包括用户直接接参与到处理用户数据的可执行二进制，或间接参与到处理用户数据的可执行二进制，所述引用字符串包括用于定位控制流分析起点位置的引用字符串； 根据所述引用字符串和所述边界二进制对动态链接库中路径进行探索，确定危险路径，所述危险路径包括调用危险函数的路径 所述对所述Linux文件系统进行处理，确定用于分析命令注入、缓冲区溢出的边界二进制和引用字符串，包括： 获取前端引用字符串以及预设边界二进制； 根据所述预设边界二进制，确定进程间通信写函数对应的参数字符串； 确定进程间通信读函数是否引用所述参数字符串，所述进程间通信读函数是对应所述进程间通信写函数的读函数； 若是，则将所述参数字符串加入到新的引用字符串集合中，将所述预设边界二进制加入到边界二进制中； 所述根据所述引用字符串和所述边界二进制对动态链接库中路径进行探索，确定危险路径，包括： 从调用引用字符串的代码位置处开始，对所述边界二进制进行路径探索，确定危险函数的路径以及外部函数的路径； 根据所述外部函数，获取所述外部函数对应的动态链接库，并进入到动态链接库中的该外部函数实现位置进行路径探索，确定在所述动态链接库中调用危险函数的路径，将该路径作为危险路径； 根据生成的危险路径，将产生该危险路径的外部函数标记为危险别名函数，将存在该外部函数的路径加入到第一步生成的危险路径中作为最后的危险路径返回。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人西安电子科技大学，其通讯地址为：710071 陕西省西安市太白南路2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。