基本信息:
- 专利标题: 一种跨平台固件二进制代码漏洞挖掘的方法
- 申请号:CN202111623969.0 申请日:2021-12-28
- 公开(公告)号:CN114329487A 公开(公告)日:2022-04-12
- 发明人: 张实君 , 来骥 , 李硕 , 徐相森 , 曾婧 , 杨睿 , 许大卫 , 聂正璞 , 常海娇 , 那琼澜 , 孟德 , 李贤 , 寇晓溪 , 肖娜 , 管嘉珩 , 王海超 , 吕冰 , 高崧
- 申请人: 国网冀北电力有限公司信息通信分公司 , 国家电网有限公司
- 申请人地址: 北京市西城区枣林前街32号;
- 专利权人: 国网冀北电力有限公司信息通信分公司,国家电网有限公司
- 当前专利权人: 国网冀北电力有限公司信息通信分公司,国家电网有限公司
- 当前专利权人地址: 北京市西城区枣林前街32号;
- 代理机构: 北京三友知识产权代理有限公司
- 代理人: 贾磊; 刘飞
- 主分类号: G06F21/57
- IPC分类号: G06F21/57 ; G06F8/53 ; G06K9/62
摘要:
本文提供了一种跨平台固件二进制代码漏洞挖掘的方法,其中方法包括:对固件二进制代码反汇编后,提取汇编代码的特征描述;将所述特征描述作为聚类算法的输入,判断所述特征描述是否属于任一已知簇;若是,则更新所有已知簇的聚类中心点;若否,则形成新的簇以及新的簇对应的聚类中心点;根据所有簇的聚类中心点间的距离变化,确定所述固件的漏洞类型。本文能够进行跨平台二进制代码漏洞挖掘,进而较高准确度的确定固件漏洞类型。
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/57 | ..确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞 |