买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉开源网安物联网技术(武汉)有限公司申请的专利固件程序漏洞检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115795474B 。

龙图腾网通过国家知识产权局官网在2025-07-29发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211408930.1，技术领域涉及：G06F21/57；该发明授权固件程序漏洞检测方法及系统是由万振华;张海春设计研发完成，并于2022-11-08向国家知识产权局提交的专利申请。

本固件程序漏洞检测方法及系统在说明书摘要公布了：本发明公开一种固件程序漏洞检测方法及系统，该方法包括：创建漏洞标签库；获取固件程序的二进制文件；对二进制文件执行反汇编操作，以提取出待测函数；提取出该待测函数的函数特征，并提取出该待测函数中的各个基本块；提取基本块特征；做函数相似度匹配，并筛选出相似度高的若干候选特征标签；做基本块相似度匹配，并根据待测函数中所有基本块的相似度匹配结果计算出待测函数与每一候选特征标签所代表的漏洞函数的最终相似度，以确认待测函数是否存在漏洞；基于上述方法，在进行相似性度量时，首先会通过粗粒度的函数相似度匹配，然后再通过细粒度的基本块相似度匹配准确判断待测函数是否存在漏洞，从而兼顾了固件程序的漏洞检测效率和准确性。

本发明授权固件程序漏洞检测方法及系统在权利要求书中公布了：1.一种固件程序漏洞检测方法，其特征在于，包括： 创建漏洞标签库，所述漏洞标签库中存储有若干携带已知漏洞的函数的特征标签，所述特征标签包括代表函数整体内容和结构特征的第一标签和若干分别代表函数内每一基本块的内容和结构特征的第二标签； 获取固件程序的二进制文件； 对所述二进制文件中的可执行文件执行反汇编操作，以提取所述可执行文件中的各个待测函数； 对于任一所述待测函数，提取出该待测函数整体的内容和结构特征，以获得该待测函数的函数特征，并提取出该待测函数中的各个基本块； 提取每一所述基本块的内容和结构特征，以获得基本块特征； 将所述待测函数的函数特征分别与所述漏洞标签库中的每一所述特征标签的第一标签比对，以做函数相似度匹配，并筛选出相似度高的若干候选特征标签； 将当前所述待测函数的每一所述基本块的基本块特征与所述候选特征标签中的若干第二标签两两比对，以做基本块相似度匹配，并根据待测函数中所有基本块的相似度匹配结果计算出待测函数与每一所述候选特征标签所代表的漏洞函数的最终相似度，以确认所述待测函数是否存在漏洞；基本块相似度匹配的方法包括： 构建基本块内容特征向量Sf2=（a,b,c,d），其中，a为数据操作算术类型的指令数量、b为调用类型的指令数量、c为数值操作存取类型的指令数量、d为逻辑类型的指令数量； 采用皮尔逊相关系数P表示待匹配两个基本块内容特征向量间的相似分数； 根据下述公式计算待匹配的两基本块的基本块内容相似度S1， 其中，为预设权值； 构建基本块结构特征向量Sf3=（o,i），其中，o为当前基本块在所属函数中的出度，i为当前基本块在所属函数中的入度； 根据下述公式计算待匹配的两基本块的相似分数Q， （3） 其中，和分别表示待匹配的两个基本块的基本块结构特征向量Sf3中的入度值； 根据下述公式计算待匹配的两基本块的基本块结构相似度S2， 其中，为预设权值； 根据下述公式计算两基本块相似度S， S=S1+S2。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人开源网安物联网技术(武汉)有限公司，其通讯地址为：430000 湖北省武汉市东湖新技术开发区光谷大道特1号国际企业中心三期3栋3层07号（H075）；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。