公开(公告)号：CN114912122A

公开(公告)日：2022-08-16

申请号：CN202210594344.4

申请日：2022-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邢燕祯 ,  刘中金 ,  常逐阳 ,  芮志清 ,  朱琳 ,  吴敬征 ,  罗天悦 ,  张家琦 ,  张建松 ,  邹哲

IPC: G06F21/57 ,  G06N5/04

Abstract: 本发明涉及一种基于双向推理的固件接口变量追踪方法，从对源代码的分析推理、以及程序执行的真实结果推理两个方向，实现了对固件web接口中使用变量执行路径的追踪，进而获得了可被访问者实际控制的用户输入参数、传播路径、对应的取值范围、以及最后的输出内容；方案设计不仅可以通过追踪在前端中自执行的参数，检测反射型跨站脚本漏洞等前端过滤不严导致的安全问题，提高web漏洞挖掘的效率，还可以为后续的二进制污点分析工作提供有效支撑，降低污点分析的误报率等，进而提升信息安全工作者对固件的分析能力。

公开(公告)号：CN119150299A

公开(公告)日：2024-12-17

申请号：CN202411210229.8

申请日：2024-08-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  李建强 ,  张晓明 ,  孙中豪 ,  张建松 ,  刘中金 ,  邢燕祯 ,  邹哲

IPC: G06F21/57

Abstract: 本发明公开一种通用处理器硬件安全综合评价方法及系统，属于芯片安全技术领域。所述方法包括：构建处理器芯片的硬件安全要求，所述硬件安全要求包含功能正确性要求、数据完整性要求、信息私密性要求和系统可用性要求；根据每一硬件安全要求对处理器芯片的影响，对该硬件安全要求进行重要性赋值；基于处理器的微架构示意图，获取该处理器对应的硬件安全要求集合；其中，每一硬件安全要求对应多个测试用例；基于所述测试用例完成该处理器的确定检测和/或随机测试；依据所述检测结果与硬件安全要求的重要性赋值，得到该处理器的硬件安全综合评价结果。本发明可以实现对通用处理器硬件安全的综合评估。

公开(公告)号：CN118520518A

公开(公告)日：2024-08-20

申请号：CN202410538111.1

申请日：2024-04-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  李建强 ,  张晓明 ,  孙中豪 ,  张建松 ,  刘中金 ,  邢燕祯 ,  邹哲

IPC: G06F21/71 ,  G06F21/57

Abstract: 本发明公开一种处理器硬件安全综合检测评估方法、系统及设备，属于处理器检测技术领域。所述方法包括：根据被测处理器的软硬件版本，得到已知漏洞的验证代码；依据该被测处理器的软硬件版本对所述验证代码进行函数和/或指令的替换，生成适配被测处理器型号的验证代码；对适配被测处理器型号的验证代码进行泛化；基于泛化后的验证代码进行被测处理器的安全评估。本发明可以实现对处理器芯片硬件安全级别进行整体评估。