买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉复旦大学申请的专利一种物联网设备固件更新漏洞的自动化检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN117951016B 。

龙图腾网通过国家知识产权局官网在2025-11-11发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410094201.6，技术领域涉及：G06F11/3604；该发明授权一种物联网设备固件更新漏洞的自动化检测方法是由张健;陈平设计研发完成，并于2024-01-23向国家知识产权局提交的专利申请。

本一种物联网设备固件更新漏洞的自动化检测方法在说明书摘要公布了：本发明涉及一种物联网设备固件更新漏洞的自动化检测方法，包括以下步骤：从固件中提取文件系统，并进行前后端文件分离；解析前后端文件，获得待分析后端binary文件；解析待分析后端binary文件，构建待分析后端binary文件间调用图、固件更新过程的函数间调用图、函数控制流图；根据构建得到的待分析后端binary文件间调用图、固件更新过程的函数间调用图、函数控制流图，进行漏洞检测，输出得到漏洞报告。与现有技术相比，本发明能够自动、准确、高效地检测物联网设备固件更新漏洞。

本发明授权一种物联网设备固件更新漏洞的自动化检测方法在权利要求书中公布了：1.一种物联网设备固件更新漏洞的自动化检测方法，其特征在于，包括以下步骤： S1、从固件中提取文件系统，并进行前后端文件分离； S2、解析前后端文件，获得待分析后端binary文件； S3、解析待分析后端binary文件，构建待分析后端binary文件间调用图、固件更新过程的函数间调用图、函数控制流图； S4、根据步骤S3构建的待分析后端binary文件间调用图、固件更新过程的函数间调用图、函数控制流图，进行漏洞检测，输出得到漏洞报告； 步骤S3具体包括以下步骤： S31、针对每个待分析后端binary文件Bi，通过检索预设函数对应参数，并检查参数是否包含预设关键字，以获取预设关键字所指示的待分析后端binary文件Bjji，Bi与Bj构成调用与被调用关系，以Bi、Bj文件为节点、调用关系为边，构建待分析后端binary文件间调用图； S32、针对某个待分析后端binary文件间调用图中各待分析后端binary文件，通过设定的入口函数代码特征定位入口函数，使用反汇编工具识别入口函数与其他函数的调用关系，以函数为节点、函数调用关系为边，构建该待分析后端binary文件的固件更新过程的函数间调用图； S33、针对某个待分析后端binary文件的固件更新过程的函数间调用图，对其中每一个函数，利用反汇编工具，识别其基本块与基本块之间的控制流，以基本块为节点、控制流为边，构建函数控制流图； 步骤S4具体包括以下步骤： S41、依照待分析后端binary文件间调用图，按照调用关系逐一对各待分析后端binary文件的固件更新过程的函数间调用图进行分析，具体而言，对各待分析后端binary的固件更新过程的函数间调用图，首先筛选叶子节点，从中选择执行shell命令的函数和第三方库函数，而后从叶子节点出发向根节点进行检测； S42、在检测过程中，对于每个节点，按照设定的漏洞特征对函数控制流图的各基本块进行漏洞检测，符合漏洞特征的，则将该函数标记为潜在漏洞函数； S43、进行漏洞可达性验证，检测到潜在漏洞函数后，继续向根节点检索，检查根节点到潜在漏洞函数所在节点之间的节点是否与潜在漏洞函数所在节点存在数据调用，对于存在数据调用的节点，若其所调用数据由外部输入，则将潜在漏洞函数标记为漏洞函数，并记录函数地址、函数名、函数参数、函数返回值、漏洞特征，形成漏洞报告。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人复旦大学，其通讯地址为：200433 上海市杨浦区邯郸路220号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。