一种语义增强的嵌入式固件静态分析方法及装置
申请号:CN202410892703
申请日期:2024-07-04
公开号:CN118862068A
公开日期:2024-10-29
类型:发明专利
摘要
本发明公开了一种语义增强的嵌入式固件静态分析方法及装置。本发明基于总结出的固定代码模式并借助大模型分析代码和数据之间的语义关系,设计实现了污点源识别、污点汇聚点识别和污点分析三个模块支持对嵌入式固件中WEB服务后端程序中的用户输入数据流进行静态分析,并提出基于固定代码模式的静态分析技术和大模型辅助分析技术,以充分利用嵌入式固件中代码和数据之间的语义关系提高嵌入式固件静态分析地精度和效率。本发明能够识别更多更准确的污点源和污点汇聚点,进而支撑对嵌入式固件WEB服务后端二进制程序进行污点分析,降低静态分析误报率和漏报率,可支持研究人员高效地检测已知漏洞和挖掘未知漏洞。
技术关键词
嵌入式固件
模式
静态分析方法
污点
语义
数据
辅助分析技术
静态分析技术
漏洞
关系
资源标识符
存储计算机程序
参数
进程
文件系统
处理器
包装
电子装置
可读存储介质
系统为您推荐了相关专利信息
语义解析方法
大语言模型
动态数据集
分层注意力
多模态
互联网
语义
关键词
溯源数据
数据模块
情感评估
对象
轨迹
语义
标签
漂移检测方法
节点
数据
松弛
决策树方法
电池状态检测方法
低温保存
模式
PWM占空比
电压
