[发明专利]基于模型检查的嵌入式终端软件代码漏洞检测方法及装置有效
| 申请号: | 202010318423.3 | 申请日: | 2020-04-21 |
| 公开(公告)号: | CN111552968B | 公开(公告)日: | 2023-06-13 |
| 发明(设计)人: | 周亮;张燕秒;朱朝阳;张天晨;李霁远;应欢;王海翔;冀晓宇;缪思薇;徐文渊;孙歆;韩丽芳;朱亚运;余文豪 | 申请(专利权)人: | 中国电力科学研究院有限公司;浙江大学;国家电网有限公司;国网浙江省电力有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57 |
| 代理公司: | 北京中巡通大知识产权代理有限公司 11703 | 代理人: | 张弘 |
| 地址: | 100192 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置,涉及智能电网安全的技术领域,包括:先获取目标嵌入式终端软件的待检测代码和用户配置文件;若待检测代码中存在汇编代码,则对汇编代码进行汇编处理,得到处理后的汇编代码;然后对处理后的汇编代码进行语法分析,得到抽象语法树;再基于用户配置文件,对抽象语法树中的底层输入/输出端口代码进行识别并处理,得到处理后的抽象语法树;处理包含数据流分析;最后对处理后的抽象语法树进行检查,得到检查结果;其中,检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件,无法适用于嵌入式终端软件代码的技术问题。 | ||
| 搜索关键词: | 基于 模型 检查 嵌入式 终端 软件 代码 漏洞 检测 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电力科学研究院有限公司;浙江大学;国家电网有限公司;国网浙江省电力有限公司,未经中国电力科学研究院有限公司;浙江大学;国家电网有限公司;国网浙江省电力有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010318423.3/,转载请声明来源钻瓜专利网。
