-
公开(公告)号:CN115562675A
公开(公告)日:2023-01-03
申请号:CN202211214280.7
申请日:2022-09-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F8/41
Abstract: 本申请提供一种固件中二进制文件的解析方法、装置、设备和存储介质,用于解决相关技术中IDA签名无法跨平台进行函数识别以及函数识别方法的误报率较高导致逆向分析效率低的问题。本申请中,分别对待识别函数的待识别字符串集合和对照函数对应的对照字符串集合进行提取,然后将任一待识别函数与任一对照函数组成一个函数组合,对比函数组合中两个函数之间的相似度,从而识别出待识别函数的函数名,最终,根据对照函数的函数名,以及确定出的待识别函数的函数名,对固件中二进制文件进行逆向分析。本申请实施例利用字符串集合进行函数识别,能够实现跨平台的函数识别,降低了函数识别算法的误报率,提高了对固件中二进制文件的逆向分析效率。
-
公开(公告)号:CN111881455A
公开(公告)日:2020-11-03
申请号:CN202010732659.1
申请日:2020-07-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明提供了一种固件安全分析的方法及装置,该方法包括获取固件的内核文件,使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理,确定出反汇编引擎,得到内核文件的汇编代码,根据预设的特征码从固件的符号表中确定出符号名称、字符串内存地址以及代码地址,确定出固件的加载地址,进行符号修复,得到修复后的函数名称,确定出存在安全风险的函数名称的代码位置以及调用函数名称的代码位置。通过对固件进行反汇编的方式得到固件的汇编代码,进而再依据预设的函数名称与风险点的对应关系,可以快速的确定出固件的汇编代码中存在安全风险的函数名称的位置,从而实现了在无需测试设备的情况下,快速的识别测试设备的安全风险点。
-
Patent Agency Ranking
公开(公告)号:CN108959099A
公开(公告)日:2018-12-07
申请号:CN201810802626.2
申请日:2018-07-20
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F11/36
CPC classification number: G06F11/3696 , G06F11/3688
Abstract: 本申请实施例涉及通信技术领域,尤其涉及一种获取固件的方法及装置。本申请实施例中,终端获取芯片中固件的存放信息,该芯片位于被测试设备上,终端和被测试设备通过串口调试口直接连接;终端向被测试设备发送固件提取命令,固件提取命令是终端根据存放信息生成的;被测试设备确定该固件提取命令是否符合被测试设备的预定义提取命令,若符合,被测试设备将固件通过串口或网口发送至该终端。如此,被测试设备不需要将芯片从被测试设备上拆卸下来,通过和带串口调试口的终端交互来获取芯片中的固件,可以通过串口调试口将终端和被测试芯片直接连接起来,并通过预定义固件提取命令使得终端可以获取被测试设备芯片上的固件。
-
公开(公告)号:CN114915970B
公开(公告)日:2023-09-08
申请号:CN202210350924.9
申请日:2022-04-02
Applicant: 北京航空航天大学 , 绿盟科技集团股份有限公司
IPC: H04W12/06 , H04L9/32 , H04W12/03 , H04W12/0431 , H04W12/08 , H04W12/106
Abstract: 本申请公开了一种基于PUF的轻量级智能表批量认证方法及网关,该方法包括:网关和智能表注册,认证凭证绑定存储;服务器认证网关,生成与网关和智能表的会话密钥,返回智能表的聚合凭证;网关认证服务器,导出与服务器的会话密钥,向智能表广播所述聚合凭证哈希值,告知智能表上报认证信息;智能表导出与服务器的会话密钥,向网关上报认证信息;网关通过所述聚合凭证批量验证智能表,将认证结果上报服务器;服务器检查结果,若认证失败,可找出被攻破的智能表告知网关拒收其消息,智能表也可检验认证结果。网关具有批量认证和访问控制功能。由此,解决了相关技术中运算开销大、网关安全假设过强、无法抵抗物理攻击、不适用传感网架构等问题。
-
公开(公告)号:CN114915970A
公开(公告)日:2022-08-16
申请号:CN202210350924.9
申请日:2022-04-02
Applicant: 北京航空航天大学 , 绿盟科技集团股份有限公司
IPC: H04W12/06 , H04L9/32 , H04W12/03 , H04W12/0431 , H04W12/08 , H04W12/106
Abstract: 本申请公开了一种基于PUF的轻量级智能表批量认证方法及网关,该方法包括:网关和智能表注册,认证凭证绑定存储;服务器认证网关,生成与网关和智能表的会话密钥,返回智能表的聚合凭证;网关认证服务器,导出与服务器的会话密钥,向智能表广播所述聚合凭证哈希值,告知智能表上报认证信息;智能表导出与服务器的会话密钥,向网关上报认证信息;网关通过所述聚合凭证批量验证智能表,将认证结果上报服务器;服务器检查结果,若认证失败,可找出被攻破的智能表告知网关拒收其消息,智能表也可检验认证结果。网关具有批量认证和访问控制功能。由此,解决了相关技术中运算开销大、网关安全假设过强、无法抵抗物理攻击、不适用传感网架构等问题。
-
公开(公告)号:CN117370988A
公开(公告)日:2024-01-09
申请号:CN202311329186.0
申请日:2023-10-13
Applicant: 北京航空航天大学 , 绿盟科技集团股份有限公司
Abstract: 本发明公开了一种工业控制程序自动化逆向分析方法与流程。首先,从互联网上收集的格式相同的工业控制程序文件并存储在同源格式文件目录下,对同源格式文件目录下的工业程序文件进行递归式手工分析,归纳文件头长度和内部字段信息,确定子程序段分隔符;其次,根据分隔符划分子程序段,确定全局变量初始化程序段和一般程序段,确定静态链接库函数、用户自定义函数、动态链接库函数、设备I/O操作函数,确定函数调用关系并建立函数指纹数据库;最后,编写自动化分析脚本,实现对不同格式的工业控制程序文件的自动化逆向,基于程序反汇编以及函数识别的结果,使用文本图形描述语言DOT及Graphviz工具包构建函数调用关系图,以实现逆向结果的可视化展示。
-
公开(公告)号:CN117370988B
公开(公告)日:2024-10-29
申请号:CN202311329186.0
申请日:2023-10-13
Applicant: 北京航空航天大学 , 绿盟科技集团股份有限公司
Abstract: 本发明公开了一种工业控制程序自动化逆向分析方法与流程。首先,从互联网上收集的格式相同的工业控制程序文件并存储在同源格式文件目录下,对同源格式文件目录下的工业程序文件进行递归式手工分析,归纳文件头长度和内部字段信息,确定子程序段分隔符;其次,根据分隔符划分子程序段,确定全局变量初始化程序段和一般程序段,确定静态链接库函数、用户自定义函数、动态链接库函数、设备I/O操作函数,确定函数调用关系并建立函数指纹数据库;最后,编写自动化分析脚本,实现对不同格式的工业控制程序文件的自动化逆向,基于程序反汇编以及函数识别的结果,使用文本图形描述语言DOT及Graphviz工具包构建函数调用关系图,以实现逆向结果的可视化展示。
-
-
-
-
-
-
Search Results
17
records
(took 0.06 seconds)
