买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉上海交通大学申请的专利物联网设备凭据触发型后门的检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115859288B 。

龙图腾网通过国家知识产权局官网在2025-10-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211685039.2，技术领域涉及：G06F21/56；该发明授权物联网设备凭据触发型后门的检测方法及系统是由陈振翔;陈力波;王轶骏;薛质设计研发完成，并于2022-12-27向国家知识产权局提交的专利申请。

本物联网设备凭据触发型后门的检测方法及系统在说明书摘要公布了：本发明提供了一种物联网设备凭据触发型后门的检测方法及系统，包括：对设备固件进行解压形成二进制代码库；逆向分析代码库中的可执行文件，利用字符串比较函数以及后门模型特征定位后门验证关键代码；从原程序中将与后门验证关键代码相关的代码段剥离出来，得到完整的凭据生成过程代码；对每一个凭据生成过程代码进行数据抽象和过程建模处理，形成对验证凭据的形式化描述，并计算形式化描述中各个输入变量的语义和不确定度；根据各个输入变量的语义和不确定度，判断验证凭据是否可预测的，设备是否存在能够通过可预测凭据触发的后门。本发明能够通过对物联网固件中二进制程序的静态分析，自动化地检测出设备中是否存在通过凭据触发的后门。

本发明授权物联网设备凭据触发型后门的检测方法及系统在权利要求书中公布了：1.一种物联网设备凭据触发型后门的检测方法，其特征在于，包括： 步骤S1：对设备固件进行解压形成二进制代码库； 步骤S2：逆向分析所述代码库中的可执行文件，利用字符串比较函数以及后门模型特征定位后门验证关键代码； 步骤S3：从原程序中将与所述后门验证关键代码相关的代码段剥离出来，得到完整的凭据生成过程代码； 步骤S4：对每一个所述凭据生成过程代码进行数据抽象和过程建模处理，形成对验证凭据的形式化描述，并计算所述形式化描述中各个输入变量的语义和不确定度； 步骤S5：根据所述各个输入变量的语义和不确定度，判断生成验证凭据的所有输入的不确定度是否小于其各自的最大不确定度，若是，则验证凭据是可预测的，设备存在能够通过可预测凭据触发的后门；若否，则验证凭据是不可预测的，对应的设备不存在能够通过可预测凭据触发的后门； 所述步骤S2包括： 步骤S2.1：对代码库中可执行文件进行逆向分析，检测文件中是否存在字符串比较函数以及对字符串比较函数的交叉引用，若是，则触发步骤S2.2；若否，则重新触发步骤S2对下一个代码库文件进行检测； 步骤S2.2：查询交叉引用字符串比较函数的地址，根据所述地址找到调用字符串比较函数的函数，生成调用函数的函数控制流程图； 步骤S2.3：在所述函数控制流程图中查询调用字符串比较函数的基本块，对所述基本块的后续块进行后门特征扫描，判断所述后续块中是否存在后门特征，若是，则将调用字符串比较函数的基本块所包含的代码标记为凭据验证关键代码；若否，则触发步骤S2.2查询下一交叉引用字符串比较函数的地址； 所述语义是指输入本身所蕴含的意义，包括设备信息、配置和设备所存储的用户信息； 所述不确定度的计算公式如下式： HXk＝-∑pkilogpkii＝1,2,3,…,n HX＝∑HXkk＝1,2,3,…,m 式中，HX表示验证凭据X的不确定度，HXk表示验证凭据形式化描述中单个输入变量Xk的不确定度，pki表示单个输入变量Xk中某种输入值Xki的对应概率，n表示单个输入变量Xk所有可能的输入值数量，m表示验证凭据形式化描述中单个输入变量的数量。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人上海交通大学，其通讯地址为：200240 上海市闵行区东川路800号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。