公开(公告)号：CN116049835A

公开(公告)日：2023-05-02

申请号：CN202310212730.7

申请日：2023-03-08

Applicant: 中汽智联技术有限公司

Inventor： 张亚楠 ,  马超 ,  宁玉桥 ,  于龙海 ,  边臣雅 ,  霍全瑞 ,  薛世豪

IPC: G06F21/57 ,  G06F8/41 ,  G06F8/53

Abstract: 本发明涉及数据处理技术领域，公开了一种汽车固件的安全漏洞检测方法、设备和存储介质。该方法包括：对待检测固件的可执行机器码文件进行反汇编，根据识别到的各个函数分别构建各第一类抽象语法树中的根节点，进而通过反汇编后根节点对应的函数中的汇编指令，构建根节点下的中间节点，并通过反汇编后中间节点对应的汇编指令中关于调用函数或关于数据的代码，构建该中间节点下的叶子节点，根据各第一类抽象语法树构建第一语法树森林，并获取当前漏洞固件对应的第二语法树森林，通过相似度判断待检测固件是否存在当前漏洞固件中的安全漏洞，解决了无法获取固件源码导致检测准确性低的问题，实现了基于高维度特征的漏洞检测，提高了检测准确性。

公开(公告)号：CN116049835B

公开(公告)日：2023-06-23

申请号：CN202310212730.7

申请日：2023-03-08

Applicant: 中汽智联技术有限公司

Inventor： 张亚楠 ,  马超 ,  宁玉桥 ,  于龙海 ,  边臣雅 ,  霍全瑞 ,  薛世豪

IPC: G06F21/57 ,  G06F8/41 ,  G06F8/53

Abstract: 本发明涉及数据处理技术领域，公开了一种汽车固件的安全漏洞检测方法、设备和存储介质。该方法包括：对待检测固件的可执行机器码文件进行反汇编，根据识别到的各个函数分别构建各第一类抽象语法树中的根节点，进而通过反汇编后根节点对应的函数中的汇编指令，构建根节点下的中间节点，并通过反汇编后中间节点对应的汇编指令中关于调用函数或关于数据的代码，构建该中间节点下的叶子节点，根据各第一类抽象语法树构建第一语法树森林，并获取当前漏洞固件对应的第二语法树森林，通过相似度判断待检测固件是否存在当前漏洞固件中的安全漏洞，解决了无法获取固件源码导致检测准确性低的问题，实现了基于高维度特征的漏洞检测，提高了检测准确性。

公开(公告)号：CN118019003A

公开(公告)日：2024-05-10

申请号：CN202410417482.4

申请日：2024-04-09

Applicant: 中汽智联技术有限公司

Inventor： 于龙海 ,  霍全瑞 ,  郭振 ,  宁玉桥 ,  边臣雅

IPC: H04W12/06 ,  H04W4/40 ,  H04W4/70 ,  H04B17/309

Abstract: 本申请公开了一种车联网的认证方法、装置、设备及存储介质，涉及车联网技术领域，该方法包括：获取目标车辆的近距离通信PC5信息以及所述PC5信息的类型；将所述目标车辆的PC5信息转换为所述目标车辆的目标信道状态信息，并确定与所述PC5信息的类型对应的参考信道状态信息，所述参考信道状态信息为合法车辆对应的信道状态信息；将所述目标信道状态信息与参考信道状态信息中的每一个信道状态信息进行比对，得到比对结果；根据所述比对结果，对所述目标车辆的合法性进行认证。该方法能够提高车联网的认证的安全性。

公开(公告)号：CN117131514B

公开(公告)日：2024-04-09

申请号：CN202311384484.X

申请日：2023-10-25

Applicant: 中汽智联技术有限公司

Inventor： 马超 ,  于龙海 ,  宁玉桥 ,  张巧 ,  霍全瑞 ,  薛世豪

IPC: G06F21/57 ,  G06F18/22 ,  G06F18/232 ,  G06F21/60

Abstract: 本申请提供一种车联网供应链安全漏洞预警方法、系统和存储介质，属于软件安全领域，该方法包括：获取汽车领域软件的组件清单，包括多个组件的组件特征表；将组件名称和组件版本共同作为组件特征表的主键；根据每两个组件之间的影响程度，确定每两个主键的依赖关系；根据组件名称和依赖关系确定每两个主键的关联度；根据关联度对所有组件特征表进行聚类，生成多个聚类集合后对所述组件清单中的数据进行加密;当组件清单中的一个组件出现软件漏洞时，在漏洞组件所在的聚类集合中根据漏洞组件的主键与其他组件的主键关联度查找其他组件进行漏洞预警。本申请通过组件之间主键关联度和聚类计算，实现准确全面的找到可能受软件漏洞影响的组件，并及时对这些组件进行预警。

公开(公告)号：CN118019003B

公开(公告)日：2024-11-19

申请号：CN202410417482.4

申请日：2024-04-09

Applicant: 中汽智联技术有限公司

Inventor： 于龙海 ,  霍全瑞 ,  郭振 ,  宁玉桥 ,  边臣雅

IPC: H04W12/06 ,  H04W4/40 ,  H04W4/70 ,  H04B17/309

Abstract: 本申请公开了一种车联网的认证方法、装置、设备及存储介质，涉及车联网技术领域，该方法包括：获取目标车辆的近距离通信PC5信息以及所述PC5信息的类型；将所述目标车辆的PC5信息转换为所述目标车辆的目标信道状态信息，并确定与所述PC5信息的类型对应的参考信道状态信息，所述参考信道状态信息为合法车辆对应的信道状态信息；将所述目标信道状态信息与参考信道状态信息中的每一个信道状态信息进行比对，得到比对结果；根据所述比对结果，对所述目标车辆的合法性进行认证。该方法能够提高车联网的认证的安全性。

公开(公告)号：CN117131514A

公开(公告)日：2023-11-28

申请号：CN202311384484.X

申请日：2023-10-25

Applicant: 中汽智联技术有限公司

Inventor： 马超 ,  于龙海 ,  宁玉桥 ,  张巧 ,  霍全瑞 ,  薛世豪

IPC: G06F21/57 ,  G06F18/22 ,  G06F18/232 ,  G06F21/60

Abstract: 本申请提供一种车联网供应链安全漏洞预警方法、系统和存储介质，属于软件安全领域，该方法包括：获取汽车领域软件的组件清单，包括多个组件的组件特征表；将组件名称和组件版本共同作为组件特征表的主键；根据每两个组件之间的影响程度，确定每两个主键的依赖关系；根据组件名称和依赖关系确定每两个主键的关联度；根据关联度对所有组件特征表进行聚类，生成多个聚类集合后对所述组件清单中的数据进行加密;当组件清单中的一个组件出现软件漏洞时，在漏洞组件所在的聚类集合中根据漏洞组件的主键与其他组件的主键关联度查找其他组件进行漏洞预警。本申请通过组件之间主键关联度和聚类计算，实现准确全面的找到可能受软件漏洞影响的组件，并及时对这些组件进行预警。