公开(公告)号：CN118839346A

公开(公告)日：2024-10-25

申请号：CN202411010105.5

申请日：2024-07-25

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 尹小康 ,  蔡瑞杰 ,  朱肖雅 ,  杨启超 ,  宋恩舟 ,  李路凯 ,  翟锦源 ,  邱戈 ,  刘胜利

IPC分类号： G06F21/57 ,  G06F18/241

摘要： 本发明提供一种基于污点汇聚点约束分析的污点型漏洞发现方法及系统。该方法首先通过字符串匹配识别污点关键词，并通过参数解析函数和隐式关键词识别发现更多污点关键词；对后端二进制文件进行sink点识别和参数分析，并通过回溯分析分析参数来评估sink点的风险性。然后，采用双标签标记策略对污点数据进行标记，并生成从关键词到风险sink点的路径，同时收集全局静态分析中的约束关系。最后，利用符号执行进行污点传播和检查，以发现嵌入式固件中的污点型漏洞。本发明可以降低漏洞发现的误报率和漏报率，并且能够在更短的时间内发现更多的污点型漏洞。

公开(公告)号：CN117852047A

公开(公告)日：2024-04-09

申请号：CN202410088256.6

申请日：2024-01-22

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 王文博 ,  马海龙 ,  胡涛 ,  宋恩舟 ,  韩伟涛 ,  伊鹏 ,  张鹏 ,  卜佑军 ,  丁凯

IPC分类号： G06F21/57 ,  G06F18/24 ,  G06F40/109

摘要： 本发明属于信息内容安全技术领域，特别涉及一种面向版式文件的安全拆洗及重组方法和系统，包括版式文件标准化格式处理流程：基于版式文件标准化格式定义对目标版式文件进行格式校验、纠偏和内容提取；版式文件数据元提取流程：针对不同类别版式文件数据元，分类提取数据元，形成数据元集合；版式文件数据元灭活流程：使用版式文件灭活策略集对各数据元进行灭活处理；版式文件数据元重组流程：基于版式文件标准化格式定义对灭活后的版式文件数据元进行格式校验、纠偏和重组，形成灭活版式文件。本发明可以实现版式文件灭活，经灭活后的版式文件可以为版式文件浏览器正确读取和展示，不触发任何威胁行为，有效清除文件中潜在的病毒和漏洞。