尚蟬(浙江)科技有限公司紀守領(lǐng)獲國家專利權(quán)
買專利賣專利找龍圖騰,真高效! 查專利查商標用IPTOP,全免費!專利年費監(jiān)控用IP管家,真方便!
龍圖騰網(wǎng)獲悉尚蟬(浙江)科技有限公司申請的專利一種基于Datalog的物聯(lián)網(wǎng)固件第三方組件誤用漏洞自動化挖掘方法及系統(tǒng)獲國家發(fā)明授權(quán)專利權(quán),本發(fā)明授權(quán)專利權(quán)由國家知識產(chǎn)權(quán)局授予,授權(quán)公告號為:CN114722402B 。
龍圖騰網(wǎng)通過國家知識產(chǎn)權(quán)局官網(wǎng)在2025-09-19發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉:該發(fā)明授權(quán)的專利申請?zhí)?專利號為:202210331459.4,技術(shù)領(lǐng)域涉及:G06F21/57;該發(fā)明授權(quán)一種基于Datalog的物聯(lián)網(wǎng)固件第三方組件誤用漏洞自動化挖掘方法及系統(tǒng)是由紀守領(lǐng);趙彬彬;王琴應(yīng);張旭鴻;祝羽艷;楊星設(shè)計研發(fā)完成,并于2022-03-30向國家知識產(chǎn)權(quán)局提交的專利申請。
本一種基于Datalog的物聯(lián)網(wǎng)固件第三方組件誤用漏洞自動化挖掘方法及系統(tǒng)在說明書摘要公布了:本發(fā)明公開了一種基于Datalog的物聯(lián)網(wǎng)固件第三方組件漏洞自動化挖掘方法及系統(tǒng),屬于物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域。系統(tǒng)包括:固件預(yù)處理模塊,收集固件并對固件進行預(yù)處理,存入固件倉庫;Datalog編碼模塊,提取固件中文件并抽取字符串內(nèi)容,采用Datalog編碼方法對二進制文件的反編譯結(jié)果進行重編碼;第三方組件識別與規(guī)則提取模塊,基于正則匹配和編輯距離識別固件中的第三方組件,獲取相關(guān)第三方組件使用規(guī)則;漏洞查詢模塊,利用基于第三方組件使用規(guī)則所填充的Datalog查詢模板,對固件中第三方組件誤用漏洞進行邏輯式查詢。本發(fā)明能夠快速并高精度挖掘物聯(lián)網(wǎng)固件中的第三方組件誤用漏洞。
本發(fā)明授權(quán)一種基于Datalog的物聯(lián)網(wǎng)固件第三方組件誤用漏洞自動化挖掘方法及系統(tǒng)在權(quán)利要求書中公布了:1.一種基于Datalog的物聯(lián)網(wǎng)固件第三方組件誤用漏洞自動化挖掘方法,其特征在于,包括如下步驟: 步驟1:收集來自不同廠家不同類型的物聯(lián)網(wǎng)設(shè)備固件,并對待測固件進行預(yù)處理,構(gòu)建固件倉庫; 步驟2:抽取固件中二進制文件和非二進制文件中的字符串內(nèi)容,并將固件中二進制文件進行反編譯,利用Datalog語言對反編譯結(jié)果進行編碼; 步驟3:識別固件中存在的第三方組件,提取第三方組件文檔,獲取第三方組件使用規(guī)則; 所述的步驟3具體為: 步驟3.1:利用第三方組件名稱作為匹配基準,采用基于正則表達式和編輯距離的匹配方法從固件二進制文件以及非二進制文件中抽取的字符串內(nèi)容進行匹配,獲得固件中使用的第三方組件的類別; 步驟3.2:根據(jù)識別到的第三方組件類別,獲取相應(yīng)的第三方組件的使用文檔; 步驟3.3:從第三方組件的使用文檔中提取第三方組件使用規(guī)則; 步驟4:將使用規(guī)則填入基于Datalog的查詢模板,在基于Datalog語言編碼的固件反編譯結(jié)果中查詢因誤用第三方組件產(chǎn)生的漏洞,并生成檢測報告; 所述的步驟4具體為: 步驟4.1:根據(jù)第三方組件使用規(guī)則,窮舉第三方組件的誤用情況; 步驟4.2:為每一類第三方組件的誤用情況構(gòu)建基于Datalog的查詢模板,并將每個第三方組件的使用規(guī)則依順序填入查詢模版中; 步驟4.3:基于填充完整的Datalog查詢模版,根據(jù)漏洞的時間序列屬性,對經(jīng)過Datalog語言編碼后的反編譯結(jié)果前向或后向遍歷來進行漏洞查詢,獲得因第三方組件誤用產(chǎn)生的漏洞,輸出檢測報告。
如需購買、轉(zhuǎn)讓、實施、許可或投資類似專利技術(shù),可聯(lián)系本專利的申請人或?qū)@麢?quán)人尚蟬(浙江)科技有限公司,其通訊地址為:315199 浙江省寧波市鄞州區(qū)中河街道科技路455號;或者聯(lián)系龍圖騰網(wǎng)官方客服,聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。
以上內(nèi)容由AI智能生成
免責(zé)聲明
1、本報告根據(jù)公開、合法渠道獲得相關(guān)數(shù)據(jù)和信息,力求客觀、公正,但并不保證數(shù)據(jù)的最終完整性和準確性。
2、報告中的分析和結(jié)論僅反映本公司于發(fā)布本報告當(dāng)日的職業(yè)理解,僅供參考使用,不能作為本公司承擔(dān)任何法律責(zé)任的依據(jù)或者憑證。
1、本報告根據(jù)公開、合法渠道獲得相關(guān)數(shù)據(jù)和信息,力求客觀、公正,但并不保證數(shù)據(jù)的最終完整性和準確性。
2、報告中的分析和結(jié)論僅反映本公司于發(fā)布本報告當(dāng)日的職業(yè)理解,僅供參考使用,不能作為本公司承擔(dān)任何法律責(zé)任的依據(jù)或者憑證。
相關(guān)閱讀
熱門推薦
- 高準有限公司賈斯廷·克雷格·霍林斯沃思獲國家專利權(quán)
- 耐克創(chuàng)新有限合伙公司H.博伊盧獲國家專利權(quán)
- 奧克斯能源有限公司拉賈克什米·普卡雅斯塔獲國家專利權(quán)
- 廣州恒眾車聯(lián)網(wǎng)智能電子技術(shù)有限公司杜志峰獲國家專利權(quán)
- 蘋果公司J·C·迪方佐獲國家專利權(quán)
- 余姚市亞東塑業(yè)有限公司胡繼宗獲國家專利權(quán)
- 曼·胡默爾有限公司M·V·喬治蒂馬孔德斯獲國家專利權(quán)
- 九號科技有限公司鄭德龍獲國家專利權(quán)
- 夏普株式會社岡野哲之獲國家專利權(quán)
- 索尼半導(dǎo)體解決方案公司五十嵐信之獲國家專利權(quán)
開放平臺
擔(dān)保交易
惠及多方
會員特惠
專屬平臺
適合多方
數(shù)據(jù)共享
功能齊全
皖公網(wǎng)安備 34010402703815號