-
公开(公告)号:CN113806715A
公开(公告)日:2021-12-17
申请号:CN202010545718.4
申请日:2020-06-16
申请人: 上海交通大学
摘要: 一种嵌入式设备SDK安全性分析方法,依次利用认证协议自动还原技术对嵌入式设备SDK的认证机制进行安全检测、利用通信协议逻辑自动检测技术对嵌入式设备SDK的通信过程进行安全检测以及利用嵌入式设备三方代码分离技术,将嵌入式设备SDK中的厂商自定义代码与三方代码分离,利用基于搜索引擎的漏洞报告检测技术,对三方代码进行安全检测,利用嵌入式设备密码误用检测与内存安全检测技术,对厂商自定义代码进行安全检测,最后生成代码安全性报告。本发明支持在设备开发阶段进行代码安全分析,支持主要的业务逻辑安全分析,提升了当前嵌入式设备安全分析的覆盖范围和分析效果。
-
公开(公告)号:CN113806715B
公开(公告)日:2024-04-05
申请号:CN202010545718.4
申请日:2020-06-16
申请人: 上海交通大学
摘要: 一种嵌入式设备SDK安全性分析方法,依次利用认证协议自动还原技术对嵌入式设备SDK的认证机制进行安全检测、利用通信协议逻辑自动检测技术对嵌入式设备SDK的通信过程进行安全检测以及利用嵌入式设备三方代码分离技术,将嵌入式设备SDK中的厂商自定义代码与三方代码分离,利用基于搜索引擎的漏洞报告检测技术,对三方代码进行安全检测,利用嵌入式设备密码误用检测与内存安全检测技术,对厂商自定义代码进行安全检测,最后生成代码安全性报告。本发明支持在设备开发阶段进行代码安全分析,支持主要的业务逻辑安全分析,提升了当前嵌入式设备安全分析的覆盖范围和分析效果。
-
公开(公告)号:CN111752586B
公开(公告)日:2024-04-02
申请号:CN202010578595.4
申请日:2020-06-23
申请人: 上海交通大学
摘要: 一种跨架构的嵌入式设备固件未修补漏洞检测方法及系统,首先采集新版本和旧版本的固件,选取两个对应的新旧版本程序二进制文件作为分析对象,将两个二进制文件提升到LLVM IR,基于LLVM IR展开分析,即对两个版本固件的中间语言代码进行函数级别的构造相似性分析,识别出构造相似函数;然后对非构造相似函数进行函数语义相似性分析,识别出语义相似函数;最后对得到的语义相似函数进行差异分析,将差异分析的结果与差异模板进行匹配,完成未修补漏洞检测。本发明通过使用本系统可以快速检测识别闭源嵌入式设备固件中由第三方库引入的未修补漏洞,并且支持ARM、MIPS、IA‑32架构。
-
公开(公告)号:CN111752586A
公开(公告)日:2020-10-09
申请号:CN202010578595.4
申请日:2020-06-23
申请人: 上海交通大学
摘要: 一种跨架构的嵌入式设备固件未修补漏洞检测方法及系统,首先采集新版本和旧版本的固件,选取两个对应的新旧版本程序二进制文件作为分析对象,将两个二进制文件提升到LLVM IR,基于LLVM IR展开分析,即对两个版本固件的中间语言代码进行函数级别的构造相似性分析,识别出构造相似函数;然后对非构造相似函数进行函数语义相似性分析,识别出语义相似函数;最后对得到的语义相似函数进行差异分析,将差异分析的结果与差异模板进行匹配,完成未修补漏洞检测。本发明通过使用本系统可以快速检测识别闭源嵌入式设备固件中由第三方库引入的未修补漏洞,并且支持ARM、MIPS、IA-32架构。
-
-
-
搜索结果
4 条记录 (耗时 0.024 秒)
