Patent search ap:("哈尔滨工业大学(深圳)") AND inv:"宋小宝" Page 1

1.

发明授权
一种IoT设备网络服务自动化漏洞分析方法及系统有权

公开(公告)号：CN115270139B

公开(公告)日：2023-01-17

申请号：CN202211145369.2

申请日：2022-09-20

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 刘川意 , 肖孙正 , 宋小宝 , 万磊 , 张路 , 韩培义

IPC: G06F21/57 , G06F21/56 , G06F11/36 , G06F9/448 , G16Y30/10 , G16Y40/20 , G16Y40/50

Abstract: 本发明提供了一种IoT设备网络服务自动化漏洞分析方法及系统，系统包括静态分析模块、模糊测试模块、固件运行模块，静态分析模块用于对固件进行静态分析，提取所有能进入后端处理的网络接口名称、各接口对应的参数名称以及参数的魔法值约束取值；模糊测试模块使用静态分析模块获得的网络接口、参数信息指导模糊测试种子及测试样例生成，并完成对目标IoT设备的模糊测试，生成漏洞报告；固件运行模块用于将目标固件运行起来，为模糊测试提供测试对象。本发明的有益效果是：生成的模糊测试种子能够有效触达后端处理程序逻辑，保障进入IoT设备最重要的途径的安全。对种子调度优化也能使整体测试效率得到提高。

2.

发明公开
一种IoT设备网络服务自动化漏洞分析方法及系统有权

公开(公告)号：CN115270139A

公开(公告)日：2022-11-01

申请号：CN202211145369.2

申请日：2022-09-20

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 刘川意 , 肖孙正 , 宋小宝 , 万磊 , 张路 , 韩培义

IPC: G06F21/57 , G06F21/56 , G06F11/36 , G06F9/448 , G16Y30/10 , G16Y40/20 , G16Y40/50

Abstract: 本发明提供了一种IoT设备网络服务自动化漏洞分析方法及系统，系统包括静态分析模块、模糊测试模块、固件运行模块，静态分析模块用于对固件进行静态分析，提取所有能进入后端处理的网络接口名称、各接口对应的参数名称以及参数的魔法值约束取值；模糊测试模块使用静态分析模块获得的网络接口、参数信息指导模糊测试种子及测试样例生成，并完成对目标IoT设备的模糊测试，生成漏洞报告；固件运行模块用于将目标固件运行起来，为模糊测试提供测试对象。本发明的有益效果是：生成的模糊测试种子能够有效触达后端处理程序逻辑，保障进入IoT设备最重要的途径的安全。对种子调度优化也能使整体测试效率得到提高。

3.

发明授权
固件测试方法、装置、设备及存储介质有权

公开(公告)号：CN114924918B

公开(公告)日：2025-02-18

申请号：CN202210235871.6

申请日：2022-03-11

Applicant: 哈尔滨工业大学(深圳)

Inventor： 刘川意 , 林杰 , 肖孙正 , 宋小宝 , 张路

IPC: G06F11/22

Abstract: 本发明提供了一种固件测试方法、装置、设备和可存储介质，其测试方法和装置包括：设置可模拟目标固件运行环境的模拟器组件，测试时读入随机种子，作为目标固件的输入，模拟器组件配置外设模型文件；根据目标固件输入产生的随机值采用模糊测试组件进行模糊测试；设置具有目标固件的MCU架构定义的抽象模型的外设模型实例化组件；若模拟器组件运行目标固件正常，启动模糊测试组件对该固件进行测试；若模拟器组件运行目标固件失败，启动外设模型实例化组件，更新外设模型文件，直到目标固件运行正常，并输出外设模型文件，再次执行上一步骤。本发明可实现运行和测试MCU固件，不需要依赖任何固件运行的硬件。

4.

发明公开
API接口漏洞分析方法及装置、终端设备以及存储介质审中-实审

公开(公告)号：CN114547622A

公开(公告)日：2022-05-27

申请号：CN202210077762.6

申请日：2022-01-24

Applicant: 哈尔滨工业大学(深圳)

Inventor： 刘川意 , 张路 , 宋小宝 , 肖孙正 , 林杰

IPC: G06F21/57

Abstract: 本申请适用于信号传输技术领域，提供了API接口漏洞分析方法及装置、终端设备以及存储介质，API接口漏洞分析方法包括：首先获取至少一个应用程序安装包。确定每一所述应用程序安装包对应的应用程序，对所述应用程序进行静态分析以获取所述应用程序对应的多个运行组件，驱动网页勾连启动后的所述应用程序。对于每一所述应用程序，在所述网页中进行Web代理设置和数字根证书安装。通过所述网页获取每一所述应用程序的多个所述运行组件产生的日志文件，并根据所述日志文件确定所述应用程序对应的API接口的漏洞信息。通过上述方案，本申请解决了现有API接口的漏洞挖掘方法会造成APP运行风险的技术问题。

5.

发明公开
固件测试方法、装置、设备及存储介质有权

公开(公告)号：CN114924918A

公开(公告)日：2022-08-19

申请号：CN202210235871.6

申请日：2022-03-11

Applicant: 哈尔滨工业大学(深圳)

Inventor： 刘川意 , 林杰 , 肖孙正 , 宋小宝 , 张路

IPC: G06F11/22

Abstract: 本发明提供了一种固件测试方法、装置、设备和可存储介质，其测试方法和装置包括：设置可模拟目标固件运行环境的模拟器组件，测试时读入随机种子，作为目标固件的输入，模拟器组件配置外设模型文件；根据目标固件输入产生的随机值采用模糊测试组件进行模糊测试；设置具有目标固件的MCU架构定义的抽象模型的外设模型实例化组件；若模拟器组件运行目标固件正常，启动模糊测试组件对该固件进行测试；若模拟器组件运行目标固件失败，启动外设模型实例化组件，更新外设模型文件，直到目标固件运行正常，并输出外设模型文件，再次执行上一步骤。本发明可实现运行和测试MCU固件，不需要依赖任何固件运行的硬件。

Patent Agency Ranking