買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網恭喜上海齊同信息科技有限公司申請的專利一種基于差異化符號執行的固件漏洞檢測方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN119783121B 。

龍圖騰網通過國家知識產權局官網在2025-05-27發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202510294202.X，技術領域涉及：G06F21/57；該發明授權一種基于差異化符號執行的固件漏洞檢測方法是由曹育生;鄭逸凡設計研發完成，并于2025-03-13向國家知識產權局提交的專利申請。

本一種基于差異化符號執行的固件漏洞檢測方法在說明書摘要公布了：本發明公開了一種基于差異化符號執行的固件漏洞檢測方法，屬于漏洞檢測技術領域。獲取同一設備不同配置的固件映像，獲取映像集中的固件映像，使用固件提取工具對不同版本號的固件映像提取可執行的二進制文件后，定位二進制文件中發生變化的代碼片段，過濾與目標漏洞類型無關的差異點并生成差異清單，將差異清單中的差異點映射到符號執行引擎中，對標記的差異點進行優先級排序建立優先級排序集，搭建二進制分析測試模型，獲取優先級排序集中的差異點，進行差異化分析得到差異化分析結果，依據差異化分析結果定位漏洞生成漏洞報告。本發明能夠更快速、準確地發現潛在的漏洞和安全問題，同時減少不必要的分析工作，為設備的安全防護提供有力的支持。

本發明授權一種基于差異化符號執行的固件漏洞檢測方法在權利要求書中公布了：1.一種基于差異化符號執行的固件漏洞檢測方法，其特征在于，包括以下步驟：獲取同一設備不同配置的固件映像，并依據固件映像的版本號將固件映像標記為bin1、bin2、……、binx建立映像集；獲取映像集中的固件映像，使用固件提取工具對不同版本號的固件映像提取可執行的二進制文件后，定位二進制文件中發生變化的代碼片段，過濾與目標漏洞類型無關的差異點并生成差異清單，其過程如下：首先，獲取至少兩個不同版本號內的二進制文件，分別將二進制文件內的二進制程序按序號標注為P1、P2……、Px，其中二進制程序P1中包含一組基本塊B1i，二進制程序P2中包含一組基本塊B2i，通過計算基本塊B1i和基本塊B2i的哈希值來識別差異基本塊ΔB，利用目標漏洞類型的過濾函數F，將識別出的差異基本塊ΔB篩選差異點ΔBc；將差異清單中的差異點標記為差異點1、差異點2、……、差異點x后，映射到符號執行引擎中，依據預設在符號執行引擎中的路徑優先級，對標記的差異點進行優先級排序建立優先級排序集；對現有的二進制分析框架增加差異感知模塊和動態調整路徑調度搭建二進制分析測試模型，獲取優先級排序集中的差異點，進行差異化分析得到差異化分析結果，依據差異化分析結果定位漏洞生成漏洞報告，同時對漏洞場景或差異點的分支路徑存檔；在完成約束集存檔后，針對通過是否能自動生成對應的POC輸入或流量，驗證漏洞的真實性和可觸發性，當自動生成對應的POC輸入或流量，判定漏洞為真實可觸發，反之，則不可觸發。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人上海齊同信息科技有限公司，其通訊地址為：201304 上海市浦東新區中國(上海)自由貿易試驗區臨港新片區麗正路1628號4幢1-2層；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。