[發明專利]嵌入式開發程序的漏洞識別方法及系統在審
| 申請號: | 202210049942.3 | 申請日: | 2022-01-17 |
| 公開(公告)號: | CN114579972A | 公開(公告)日: | 2022-06-03 |
| 發明(設計)人: | 楊牧天;劉梅;吳敬征;羅天悅 | 申請(專利權)人: | 北京中科微瀾科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京久誠知識產權代理事務所(特殊普通合伙) 11542 | 代理人: | 翟麗紅 |
| 地址: | 100007 北京市東城*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 嵌入式 開發 程序 漏洞 識別 方法 系統 | ||
1.一種嵌入式開發程序的漏洞識別方法,其特征在于,所述方法包括:
接收用戶上傳的含有環境參數的嵌入式代碼,基于所述環境參數生成虛擬機;
接收用戶上傳的測試表,根據所述測試表對所述嵌入式代碼初步檢測;其中,所述測試表包括輸入項和對應的輸出項;
當所述嵌入式代碼通過初步檢測時,遍歷所述嵌入式代碼,識別并提取所述嵌入式代碼中的條件代碼,根據所述條件代碼生成邊界條件表;
根據所述邊界條件表對所述嵌入式代碼進行二次檢測,并根據初步檢測結果和二次檢測結果生成檢測報告。
2.根據權利要求1所述的嵌入式開發程序的漏洞識別方法,其特征在于,所述接收用戶上傳的含有環境參數的嵌入式代碼,基于所述環境參數生成虛擬機的步驟包括:
接收用戶上傳的電子元件型號和連接關系;所述環境參數包括電子元件型號;
根據所述電子元件型號在預設的虛擬元件庫中讀取虛擬元件,當讀取結果為空時,開放虛擬元件新建端口;
根據所述虛擬元件新建端口獲取虛擬元件的硬件架構和數據結構;
接收所述連接關系連接虛擬元件,根據連接后的虛擬元件編譯用戶上傳的嵌入式代碼,當編譯結果為成功時,封裝連接后的虛擬元件,得到虛擬機。
3.根據權利要求1所述的嵌入式開發程序的漏洞識別方法,其特征在于,所述當所述嵌入式代碼通過初步檢測時,遍歷所述嵌入式代碼,識別并提取所述嵌入式代碼中的條件代碼,根據所述條件代碼生成邊界條件表的步驟包括:
當所述嵌入式代碼通過初步檢測時,遍歷所述嵌入式代碼,標記嵌入式代碼中的分隔符;
根據所述分隔符將所述嵌入式代碼拆分為含有位置信息的子代碼;所述位置信息為相對于嵌入式代碼起始點的相對位置;
提取所述子代碼中的條件語句,讀取所述條件語句中的邊界條件,得到以所述子代碼的位置信息為索引項的邊界條件子表;
連接所述邊界條件子表,得到邊界條件表。
4.根據權利要求1所述的嵌入式開發程序的漏洞識別方法,其特征在于,所述根據所述邊界條件表對所述嵌入式代碼進行二次檢測,并根據初步檢測結果和二次檢測結果生成檢測報告的步驟包括:
讀取所述邊界條件表中的邊界條件子表及其位置信息;
提取并組合所述邊界條件子表中所有的邊界條件,得到預設數量的邊界條件組;
根據所述位置信息定位所述嵌入式代碼中的子代碼;
將所述邊界條件組輸入所述子代碼,得到輸出信息,根據所述輸出信息生成檢測報告。
5.根據權利要求1所述的嵌入式開發程序的漏洞識別方法,其特征在于,所述方法還包括:
根據預設的分類規則將虛擬機分為若干個獨立的模塊,并獲取各模塊的存儲結構;其中,所述存儲結構包括硬件結構和運算規則;
根據所述存儲結構確定測試數據,并將所述測試數據向相應的模塊發送,獲取各模塊的輸出數據;其中,所述測試數據包括隨機數據和指令數據,所述隨機數據的長度由所述硬件結構確定;
對所述輸出數據和所述測試數據進行規律性分析和關聯性分析,根據規律性分析結果和關聯性分析結果生成該模塊的風險值;
當所述風險值大于預設的風險閾值時,標記相應的模塊,根據標記的模塊生成風險評估報告。
6.根據權利要求1所述的嵌入式開發程序的漏洞識別方法,其特征在于,對所述輸出數據和所述測試數據進行規律性分析的步驟包括:
根據預設的轉換公式分別將所述輸出數據和所述測試數據轉換為第一特征值和第二特征值;
根據所述第一特征值和所述第二特征值在預設的平面圖中生成坐標點;所述平面圖中含有坐標軸,所述坐標軸實時根據所述第一特征值和所述第二特征值的量級進行適應性調整;
對含有坐標點的平面圖進行離散性分析,根據離散性分析結果生成規律級別。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京中科微瀾科技有限公司,未經北京中科微瀾科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210049942.3/1.html,轉載請聲明來源鉆瓜專利網。
