基本信息:
- 专利标题: 一种通用嵌入式系统漏洞检测方法
- 申请号:CN202211409268.1 申请日:2022-11-09
- 公开(公告)号:CN115913697A 公开(公告)日:2023-04-04
- 发明人: 陈锦山 , 祁琦 , 孙鑫 , 余斯航 , 李兆祥 , 邓超平 , 李泽科 , 唐志军 , 林国栋 , 刘龙辉 , 贾杰 , 陈建洪 , 林少真 , 林文彬 , 徐志光 , 王新澜 , 郭健生 , 安珂欣
- 申请人: 国网福建省电力有限公司电力科学研究院 , 国网福建省电力有限公司
- 申请人地址: 福建省福州市仓山区复园支路48号;
- 专利权人: 国网福建省电力有限公司电力科学研究院,国网福建省电力有限公司
- 当前专利权人: 国网福建省电力有限公司电力科学研究院,国网福建省电力有限公司
- 当前专利权人地址: 福建省福州市仓山区复园支路48号;
- 代理机构: 福州元创专利商标代理有限公司
- 代理人: 蔡学俊; 薛金才
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L67/12 ; G06F21/57
摘要:
本发明公开了一种通用嵌入式系统漏洞检测方法,包括已知漏洞检测与未知漏洞挖掘丙部分。在已知漏洞的检测中,利用指纹识别进行漏洞初步匹配以及利用漏洞扫描进行漏洞深入检测:在未知漏洞的挖掘中,对模糊测试过程中的数据输人对象、监控对象、数据生成算法等进行改进,以适用于嵌入式VxWorks系统的漏洞检测与运行过程。最后,在传统漏洞风险评估标准的基础上增加未知漏洞的评估标准,并结合嵌人式系统的工作环境以及安全要求提出更具有针对性和可靠性的安全评估标准。本发明提出的漏洞检测方法可用于电力系统終瑞上线前或升级后的系统安全性测试,以充分发现系统漏洞,提升系统安全水平,可为嵌人式操作系统的漏洞研究与安全加固提供参考。