买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浙江大学;杭州优稳自动化系统有限公司申请的专利面向物联网设备固件的漏洞挖掘方法及装置、电子设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119939588B 。

龙图腾网通过国家知识产权局官网在2025-11-11发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411702330.5，技术领域涉及：G06F21/57；该发明授权面向物联网设备固件的漏洞挖掘方法及装置、电子设备是由王文海;丁建春;徐斌;王秋婷;李昕怡设计研发完成，并于2024-11-26向国家知识产权局提交的专利申请。

本面向物联网设备固件的漏洞挖掘方法及装置、电子设备在说明书摘要公布了：本发明公开了一种面向物联网设备固件的漏洞挖掘方法及系统，其中系统包括：固件预处理模块，提取待测固件的加载基地址、函数符号表、可执行程序等；风险函数识别模块，根据先验知识设计启发式规则识别风险函数，并根据污点参数定义函数规格；程序静态切片模块，采用前向切片与后向切片结合的方法，从程序过程间控制流图中提取出完整的危险代码片段，并对动态内存分配函数进行重构；动态模糊测试模块，利用基于模拟执行的模糊测试框架实现对固件危险代码片段的仿真及模糊测试，同时动态监测漏洞表征。本发明的系统能够对物联网设备二进制固件进行高效地模糊测试和漏洞挖掘。

本发明授权面向物联网设备固件的漏洞挖掘方法及装置、电子设备在权利要求书中公布了：1.一种面向物联网设备固件的漏洞挖掘方法，其特征在于，包括： 收集不同指令集架构的待测物联网设备固件，对所述待测物联网设备固件进行预处理，提取固件关键信息，所述固件关键信息包括固件的指令集架构、加载基地址、函数符号表、固件可执行程序； 根据所述固件的指令集架构、加载基地址和函数符号表，恢复所述固件可执行程序的函数语义信息，利用所述函数语义信息识别其中接收外部数据的入口函数、内存复制类函数和动态内存分配函数，确定上述函数的污点参数，并采用hook技术监控内存复制类函数的污点参数； 将所述入口函数和内存复制类函数分别作为起点和终点，在所述固件可执行程序中两两组合生成过程间控制流图，根据所述过程间控制流图进行程序前向、后向切片提取完整的危险代码片段，并对跨架构仿真模型无法模拟执行的动态内存分配函数进行重构，重构后的动态内存分配函数应确保在跨架构仿真模型中能正确执行内存分配操作，避免模拟过程中出现未定义行为而崩溃； 利用跨架构仿真模型对所述危险代码片段进行模拟执行，并接入模糊测试框架进行迭代地测试，记录程序崩溃时的测试用例和运行时信息； 其中，根据所述固件的指令集架构、加载基地址和函数符号表，恢复所述固件可执行程序的函数语义信息，接收外部数据的入口函数、内存复制类函数和动态内存分配函数，确定上述函数的污点参数，并采用hook技术监控内存复制类函数的污点参数，包括： 利用逆向工具对所述固件可执行程序进行反汇编，依据固件的指令集架构、加载基地址和函数符号表恢复固件可执行程序的函数语义信息； 根据先验知识设计启发式方法，识别所述固件可执行程序中接收外部数据的入口函数、内存复制类函数和动态内存分配函数； 通过分析所述入口函数、内存复制类函数和动态内存分配函数的返回值和参数在对应函数中的作用，识别出污点参数； 对于每一个内存复制类函数，通过hook技术监控内存复制类函数的污点参数，若发生内存泄漏则执行错误处理代码。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙江大学;杭州优稳自动化系统有限公司，其通讯地址为：310058 浙江省杭州市西湖区余杭塘路866号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。