公开(公告)号：CN119026131A

公开(公告)日：2024-11-26

申请号：CN202410943936.1

申请日：2024-07-15

Applicant: 中国科学院信息工程研究所

Inventor： 钟楠宇 ,  邹燕燕 ,  董津玮 ,  鲜槟丞 ,  赵佳旭 ,  霍玮

IPC: G06F21/57

Abstract: 本发明属于自动化漏洞利用技术领域，涉及一种处理Gadget之间数据依赖和副作用的ROP生成方法和装置。该方法包括：设置漏洞利用初始状态；基于漏洞利用初始状态和漏洞利用过程描述，生成漏洞利用蓝图；提取程序中的Gadget语义信息，基于Gadget语义信息构建Gadget计算图；根据Gadget计算图和漏洞利用蓝图，依次构建各个阶段的ROP链，并解决Gadgets之间存在的数据依赖问题和副作用问题；根据各个阶段的ROP链生成完整的ROP链。本发明通过将整个漏洞利用过程分解为多个子目标，有效地减少了搜索空间，从而最大限度地提高了SMT求解器的效用，并解决了数据依赖性并消除副作用，提高了ROP生成过程的效率和成功率。

公开(公告)号：CN118862068A

公开(公告)日：2024-10-29

申请号：CN202410892703.3

申请日：2024-07-04

Applicant: 中国科学院信息工程研究所

Inventor： 赵佳旭 ,  邹燕燕 ,  梁朝晖 ,  钟楠宇 ,  霍玮

IPC: G06F21/56 ,  G06F21/57 ,  G06F18/26

Abstract: 本发明公开了一种语义增强的嵌入式固件静态分析方法及装置。本发明基于总结出的固定代码模式并借助大模型分析代码和数据之间的语义关系，设计实现了污点源识别、污点汇聚点识别和污点分析三个模块支持对嵌入式固件中WEB服务后端程序中的用户输入数据流进行静态分析，并提出基于固定代码模式的静态分析技术和大模型辅助分析技术，以充分利用嵌入式固件中代码和数据之间的语义关系提高嵌入式固件静态分析地精度和效率。本发明能够识别更多更准确的污点源和污点汇聚点，进而支撑对嵌入式固件WEB服务后端二进制程序进行污点分析，降低静态分析误报率和漏报率，可支持研究人员高效地检测已知漏洞和挖掘未知漏洞。