公开(公告)号：CN118885211A

公开(公告)日：2024-11-01

申请号：CN202410839776.6

申请日：2024-06-26

Applicant: 中国科学院信息工程研究所

Inventor： 石志强 ,  黄晋涛 ,  宋站威 ,  陈新 ,  孙利民

IPC: G06F8/74 ,  G06F8/53 ,  G06F8/41 ,  G06F11/36

Abstract: 本申请提供一种二进制函数位置识别方法、装置、电子设备和存储介质，涉及计算机技术领域，包括：基于栈操作指令对应的字节序列在目标二进制文件中进行搜索，得到多个第一潜在指令片段起始位置；基于各个第一潜在指令片段起始位置对所述目标二进制文件进行递归反汇编，得到多个程序控制流图；基于各个程序控制流图中各个执行路径的栈平衡特性，对各个执行路径对应的指令片段进行筛选，得到多个真实指令片段；基于各个真实指令片段中的直接函数调用指令，确定所述目标二进制文件中的第一有效函数位置。本申请提供的方法和装置，提高了函数位置识别的准确性，提高了程序的分析效率。

公开(公告)号：CN111400719B

公开(公告)日：2023-03-14

申请号：CN202010169063.5

申请日：2020-03-12

Applicant: 中国科学院信息工程研究所

Inventor： 石志强 ,  张国栋 ,  杨寿国 ,  黄晋涛 ,  李志 ,  李红 ,  孙利民

IPC: G06F21/57 ,  G06F16/903

Abstract: 本发明实施例提供一种基于开源组件版本识别的固件脆弱性判别方法及系统，该方法包括：对固件解码包库进行扫描，获取待分析组件的第一路径列表；对待分析组件的第一路径列表进行遍历，将待分析组件与开源组件字符串数据库进行关联和验证，获取待分析组件的第二路径列表；对待分析组件进行版本识别，得到待分析组件对应的固件开源组件版本号；遍历开源组件版本漏洞字典，若开源组件版本漏洞字典中存在固件开源组件版本号，则判断获知待分析组件为可疑漏洞组件；对可疑漏洞组件进行漏洞验证，将漏洞验证通过的待分析组件存入固件漏洞组件库。本发明实施例能高效地搜索可疑漏洞，对固件安全评估可靠性高，提升漏洞发现的效率和准确性。

公开(公告)号：CN120010915A

公开(公告)日：2025-05-16

申请号：CN202411869698.0

申请日：2024-12-18

Applicant: 中国科学院信息工程研究所

Inventor： 石志强 ,  黄晋涛 ,  潘志文 ,  吕世超 ,  孙利民

IPC: G06F9/30

Abstract: 本发明提供一种二进制文件的指令段识别方法、装置、电子设备及介质，涉及计算机技术领域，根据控制流转移指令的字节序列模式从目标二进制文件中获取目标控制流转移指令；根据目标控制流转移指令的自身地址和目标地址确定指令点；基于矩形区域的边界线、分布散点图的地址范围、分布散点图的宽度和分布散点图的高度，获取指令段在地址空间中的起始位置和结束位置，以识别指令段。本发明在对数据段与指令段的区分时，主要依赖控制流转移指令的集中分布特性。相对于控制流转移指令的字节特征，集中分布特性能够在多种编译优化设定所构建的二进制代码中保持稳定。本发明提高了识别二进制文件中的指令段的精度。

公开(公告)号：CN118034720A

公开(公告)日：2024-05-14

申请号：CN202410113704.3

申请日：2024-01-26

Applicant: 中国科学院信息工程研究所

Inventor： 石志强 ,  黄晋涛 ,  吕世超 ,  宋站威 ,  张卫东 ,  孙利民

IPC: G06F8/61 ,  G06F8/71 ,  G06F9/448

Abstract: 本发明提供一种补丁存在性检测方法及系统，该方法包括：获取目标软件程序对应的目标二进制程序文件；根据目标补丁对应的函数信息，对所述目标二进制程序文件进行符号执行操作，获取所述目标二进制程序文件对应的目标行为语义集合；根据所述目标行为语义集合中和补丁语义特征集合，确定所述目标补丁对应的补丁存在性判断值，并根据所述补丁存在性判断值与预设判断阈值之间的比对结果，获取所述目标补丁在所述目标软件程序中的存在性检测结果。本发明使得补丁存在性检测结果更为准确。

公开(公告)号：CN111400719A

公开(公告)日：2020-07-10

申请号：CN202010169063.5

申请日：2020-03-12

Applicant: 中国科学院信息工程研究所

Inventor： 石志强 ,  张国栋 ,  杨寿国 ,  黄晋涛 ,  李志 ,  李红 ,  孙利民

IPC: G06F21/57 ,  G06F16/903

Abstract: 本发明实施例提供一种基于开源组件版本识别的固件脆弱性判别方法及系统，该方法包括：对固件解码包库进行扫描，获取待分析组件的第一路径列表；对待分析组件的第一路径列表进行遍历，将待分析组件与开源组件字符串数据库进行关联和验证，获取待分析组件的第二路径列表；对待分析组件进行版本识别，得到待分析组件对应的固件开源组件版本号；遍历开源组件版本漏洞字典，若开源组件版本漏洞字典中存在固件开源组件版本号，则判断获知待分析组件为可疑漏洞组件；对可疑漏洞组件进行漏洞验证，将漏洞验证通过的待分析组件存入固件漏洞组件库。本发明实施例能高效地搜索可疑漏洞，对固件安全评估可靠性高，提升漏洞发现的效率和准确性。