[发明专利]一种基于逆向分析的物联网设备栈溢出漏洞挖掘及利用方法在审
| 申请号: | 202310209547.1 | 申请日: | 2023-03-07 |
| 公开(公告)号: | CN116305152A | 公开(公告)日: | 2023-06-23 |
| 发明(设计)人: | 郑炜;林昊天;王寒冰;朱欣怡;张晓雨;秦世伟 | 申请(专利权)人: | 西北工业大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/14 |
| 代理公司: | 西安匠星互智知识产权代理有限公司 61291 | 代理人: | 陈星 |
| 地址: | 710072 *** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种基于逆向分析的物联网设备栈溢出漏洞挖掘及利用方法,包括获取物联网设备Web服务后端代码及代码结构;对危险函数进行逆向分析;以函数调用链及变量传递链共同组成的关系链为基本单位进行分析,从而定位漏洞点,确定栈溢出漏洞;构造恶意POST对漏洞进行利用。本发明具有较强的针对性,能有效缩小漏洞检测范围,降低检测中消耗的人力成本,提高漏洞检测率。本发明不受检测装置自动化程度的限制,能够效地检测出物联网设备中的栈溢出漏洞,从而有助于提高物联网设备的安全性。 | ||
| 搜索关键词: | 一种 基于 逆向 分析 联网 设备 溢出 漏洞 挖掘 利用 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西北工业大学,未经西北工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202310209547.1/,转载请声明来源钻瓜专利网。
