買專利賣專利找龍圖騰，真高效！ 查專利查商標(biāo)用IPTOP,全免費(fèi)！專利年費(fèi)監(jiān)控用IP管家,真方便！

龍圖騰網(wǎng)恭喜中國人民解放軍網(wǎng)絡(luò)空間部隊信息工程大學(xué)申請的專利一種基于語義沖突的硬編碼后門檢測方法獲國家發(fā)明授權(quán)專利權(quán)，本發(fā)明授權(quán)專利權(quán)由國家知識產(chǎn)權(quán)局授予，授權(quán)公告號為：CN114490328B 。

龍圖騰網(wǎng)通過國家知識產(chǎn)權(quán)局官網(wǎng)在2025-05-06發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉：該發(fā)明授權(quán)的專利申請?zhí)?專利號為：202111606858.9，技術(shù)領(lǐng)域涉及：G06F11/362；該發(fā)明授權(quán)一種基于語義沖突的硬編碼后門檢測方法是由劉勝利;胡安祥;陸炫廷;何杰;蔡瑞杰;楊啟超;尹小康;朱肖雅設(shè)計研發(fā)完成，并于2021-12-27向國家知識產(chǎn)權(quán)局提交的專利申請。

本一種基于語義沖突的硬編碼后門檢測方法在說明書摘要公布了：本發(fā)明屬于后門檢測技術(shù)領(lǐng)域，具體涉及一種基于語義沖突的硬編碼后門檢測方法。該方法從常用的字符串比較函數(shù)出發(fā)，結(jié)合MIPS和ARM指令集的特點(diǎn)，利用函數(shù)的調(diào)用關(guān)系、控制流圖和分支選擇依賴的字符串，識別固件中的口令后門。采用本發(fā)明方法對收集的1191個設(shè)備固件進(jìn)行了測試，結(jié)果表明，本發(fā)明方法具有更好的檢測效果，能夠從數(shù)據(jù)集中成功檢測出8個固件后門口令，召回率達(dá)到88.89%，遠(yuǎn)遠(yuǎn)優(yōu)于其他后門檢測方法。本發(fā)明方法既可以自動化大規(guī)模檢測固件，又降低了誤報率。

本發(fā)明授權(quán)一種基于語義沖突的硬編碼后門檢測方法在權(quán)利要求書中公布了：1.一種基于語義沖突的硬編碼后門檢測方法，其特征在于：包括以下步驟：步驟一、數(shù)據(jù)預(yù)處理：從網(wǎng)絡(luò)中收集設(shè)備固件，使用固件分析工具解包固件，提取文件系統(tǒng)的二進(jìn)制文件；步驟二、定位可疑函數(shù)：對二進(jìn)制文件進(jìn)行逆向分析，檢測文件中是否存在fcheckStr函數(shù)；如果存在，則找到交叉引用fcheckStr函數(shù)的地址，根據(jù)地址找到調(diào)用fcheckStr函數(shù)的函數(shù)，稱為可疑函數(shù)；如果不存在，則檢測下個文件；步驟三、構(gòu)建有向拓?fù)鋱D：根據(jù)步驟二定位的可疑函數(shù)CFG圖，將block視為頂點(diǎn)node，塊與塊之間的跳轉(zhuǎn)關(guān)系視為有向邊edge，轉(zhuǎn)換構(gòu)建有向拓?fù)鋱DG，G＝{nodes,edges}node＝{block.startEA,flag}edge＝{nodecurr,nodenext,str}對于沒有調(diào)用fcheckStr函數(shù)的block，頂點(diǎn)node的flag等于0；對于調(diào)用fcheckStr函數(shù)的block，頂點(diǎn)node的flag等于1；在nodecurr中，結(jié)合函數(shù)調(diào)用使用的寄存器找到校驗字符串str，通過跳轉(zhuǎn)指令映射str和nodenext，生成edge；步驟四、對步驟三中有向拓?fù)鋱DG進(jìn)行深度優(yōu)先遍歷查找路徑和依賴字符串；步驟五、對相同起點(diǎn)的路徑集合進(jìn)行篩選，只保留最后一個分支節(jié)點(diǎn)驗證通過fcheckStr函數(shù)的路徑作為成功的路徑；將成功的路徑聚類為組，檢測同組中的字符串是否有語義沖突，若有，保存路徑對和相應(yīng)的字符串；若沒有，則不保留。

如需購買、轉(zhuǎn)讓、實施、許可或投資類似專利技術(shù)，可聯(lián)系本專利的申請人或?qū)＠麢?quán)人中國人民解放軍網(wǎng)絡(luò)空間部隊信息工程大學(xué)，其通訊地址為：450000 河南省鄭州市高新區(qū)科學(xué)大道62號；或者聯(lián)系龍圖騰網(wǎng)官方客服，聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。