CN119691758A 针对嵌入式系统中多类型脚本的自动化安全漏洞检测方法、系统、电子设备和可读存储介质 （上海交通大学）.docxVIP

(19)国家知识产权局

(12)发明专利申请

(10)申请公布号CN119691758A

(43)申请公布日2025.03.25

(21)申请号202510206889.7

(22)申请日2025.02.25

(71)申请人上海交通大学

地址200030上海市徐汇区华山路1954号

(72)发明人陈力波侯勤胜夏懿航

(74)专利代理机构上海思微知识产权代理事务所(普通合伙)31237

专利代理师周耀君

(51)Int.Cl.

G06F21/57(2013.01)

G06F21/56(2013.01)

权利要求书2页说明书10页附图3页

(54)发明名称

针对嵌入式系统中多类型脚本的自动化安全漏洞检测方法、系统、电子设备和可读存储介质

(57)摘要

CN119691758A本发明提供了一种针对嵌入式系统中多类型脚本的自动化安全漏洞检测方法、系统、电子设备和可读存储介质，该方法包括：对待检测嵌入式系统的固件进行解包和分析，以识别出脚本文件和模板文件；识别脚本文件与模板文件之间的依赖关系以及不同类型的所述脚本文件之间的交互和依赖关系，标记出敏感输入源点和潜在漏洞汇点，且采用上下文敏感的控制流分析算法，生成控制流图和抽象语法树；根据控制流图中的赋值语句构建幂集格，并使用不动点算法进行数据流分析，以获取数据流约束关系；进行污点分析