公开(公告)号：CN115168856B

公开(公告)日：2023-04-21

申请号：CN202210904928.7

申请日：2022-07-29

申请人： 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院) ,  贵州大学

发明人： 杨明 ,  鲁帅 ,  吴晓明 ,  张镇勇 ,  穆超 ,  王鑫 ,  陈振娅

IPC分类号： G06F21/56 ,  G06F8/53

摘要： 本发明公开了二进制代码相似性检测方法，包括：构建二进制文件数据集，并对二进制文件数据集内的二进制文件进行反编译，得到二进制文件的二进制函数；获取二进制函数的汇编代码对bert模型进行训练，得到insbert模型；利用不同架构下的两个相同的二进制函数构建正样本函数对，利用不同的两个二进制函数构建负样本函数对，利用正样本函数对和负样本函数对对insbert模型进行训练，得到funcbert模型。本发明还提供了物联网固件漏洞检测方法。本发明能够跨指令架构检测二进制代码是否相似，可以用于恶意软件分析、版权纠纷、漏洞检测等领域。

公开(公告)号：CN116032654B

公开(公告)日：2023-06-30

申请号：CN202310101003.3

申请日：2023-02-13

申请人： 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

发明人： 杨明 ,  鲁帅 ,  吴晓明 ,  梁艳 ,  穆超 ,  王鑫 ,  陈振娅

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06F21/57 ,  G06F21/56

摘要： 一种固件漏洞检测及数据安全治理方法和系统，属于数据安全的技术领域。包括：将待检测的物联网设备固件进行：固件解压、提取可执行文件以及提取可执行文件的相关数据；将可执行文件通过函数漏洞库、Hash计算、反汇编机制以获取可疑漏洞函数；通过检测固件中的可疑漏洞函数是否为已知漏洞函数的同源函数，以此判断，该检测固件中是否包含相应的漏洞。发明使用自然语言处理模型提取二进制函数的语义信息，不依赖专家知识；能够进行跨架构物联网固件漏洞检测；基于已知CVE漏洞，并对CVE漏洞数据库进行管理，定时更新；对于已经检测过的固件，随着CVE漏洞数据的变化，也会再次进行检测，保证固件漏洞检测的实时性。

公开(公告)号：CN116032654A

公开(公告)日：2023-04-28

申请号：CN202310101003.3

申请日：2023-02-13

申请人： 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

发明人： 杨明 ,  鲁帅 ,  吴晓明 ,  梁艳 ,  穆超 ,  王鑫 ,  陈振娅

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06F21/57 ,  G06F21/56

摘要： 一种固件漏洞检测及数据安全治理方法和系统，属于数据安全的技术领域。包括：将待检测的物联网设备固件进行：固件解压、提取可执行文件以及提取可执行文件的相关数据；将可执行文件通过函数漏洞库、Hash计算、反汇编机制以获取可疑漏洞函数；通过检测固件中的可疑漏洞函数是否为已知漏洞函数的同源函数，以此判断，该检测固件中是否包含相应的漏洞。发明使用自然语言处理模型提取二进制函数的语义信息，不依赖专家知识；能够进行跨架构物联网固件漏洞检测；基于已知CVE漏洞，并对CVE漏洞数据库进行管理，定时更新；对于已经检测过的固件，随着CVE漏洞数据的变化，也会再次进行检测，保证固件漏洞检测的实时性。

公开(公告)号：CN115168856A

公开(公告)日：2022-10-11

申请号：CN202210904928.7

申请日：2022-07-29

申请人： 山东省计算中心(国家超级计算济南中心) ,  贵州大学

发明人： 杨明 ,  鲁帅 ,  吴晓明 ,  张镇勇 ,  穆超 ,  王鑫 ,  陈振娅

IPC分类号： G06F21/56 ,  G06F8/53

摘要： 本发明公开了二进制代码相似性检测方法，包括：构建二进制文件数据集，并对二进制文件数据集内的二进制文件进行反编译，得到二进制文件的二进制函数；获取二进制函数的汇编代码对bert模型进行训练，得到insbert模型；利用不同架构下的两个相同的二进制函数构建正样本函数对，利用不同的两个二进制函数构建负样本函数对，利用正样本函数对和负样本函数对对insbert模型进行训练，得到funcbert模型。本发明还提供了物联网固件漏洞检测方法。本发明能够跨指令架构检测二进制代码是否相似，可以用于恶意软件分析、版权纠纷、漏洞检测等领域。

公开(公告)号：CN114500043A

公开(公告)日：2022-05-13

申请号：CN202210086936.5

申请日：2022-01-25

申请人： 山东省计算中心(国家超级计算济南中心) ,  江苏海洋大学

发明人： 杨明 ,  鲁帅 ,  张恒 ,  穆超 ,  王鑫 ,  陈振娅 ,  徐梅

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开了基于同源性分析的物联网固件漏洞检测方法，包括：建立函数漏洞库；提取待检测固件的可执行文件集合以及对应的指令架构，将在函数漏洞库中存在同名同架构的可执行文件作为待检测可执行文件；对待检测可执行文件进行反汇编，获取待检测可执行文件的函数集合，将在函数漏洞库中存在同名的函数作为待检测函数；对待检测函数的二进制文件进行反汇编，提取待检测函数的汇编代码，形成待检测函数指令集合，计算待检测函数指令集合与漏洞函数的指令集合的相似度。本发明还提供了基于同源性分析的物联网固件漏洞检测系统。本发明能够更加高效、精确地检测固件中存在的同源性漏洞。

公开(公告)号：CN114500043B

公开(公告)日：2022-08-26

申请号：CN202210086936.5

申请日：2022-01-25

申请人： 山东省计算中心(国家超级计算济南中心) ,  江苏海洋大学

发明人： 杨明 ,  鲁帅 ,  张恒 ,  穆超 ,  王鑫 ,  陈振娅 ,  徐梅

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开了基于同源性分析的物联网固件漏洞检测方法，包括：建立函数漏洞库；提取待检测固件的可执行文件集合以及对应的指令架构，将在函数漏洞库中存在同名同架构的可执行文件作为待检测可执行文件；对待检测可执行文件进行反汇编，获取待检测可执行文件的函数集合，将在函数漏洞库中存在同名的函数作为待检测函数；对待检测函数的二进制文件进行反汇编，提取待检测函数的汇编代码，形成待检测函数指令集合，计算待检测函数指令集合与漏洞函数的指令集合的相似度。本发明还提供了基于同源性分析的物联网固件漏洞检测系统。本发明能够更加高效、精确地检测固件中存在的同源性漏洞。