龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明涉及计算机安全和网络技术领域,公开了一种基于GNN与angr的路由器固件双阶段漏洞自动挖掘方法,包括利用动静态混合分析工具从路由器固件中生成控制流图;对控制流图进行数据转换和数据增强处理;利用预训练的图神经网络模型对处理后的控制流图进行漏洞识别,并对存在漏洞的程序执行路径进行优先级排序;基于存在漏洞的程序执行路径排序结果,利用动静态混合分析工具对程序执行路径进行符号执行,得到路由器固件漏洞挖掘结果。本发明通过结合angr的深入动静态混合分析能力和GNN的高效图数据处理能力,提高漏洞检测的自动化水平和准确性,同时解决传统二进制分析工具在处理复杂固件时遇到的路径爆炸问题。
主权项:1.一种基于GNN与angr的路由器固件双阶段漏洞自动挖掘方法,其特征在于,包括以下步骤:利用静态分析工具从路由器固件中生成控制流图;对控制流图进行数据转换和数据增强处理;其中,对控制流图进行数据增强处理包括:随机删除控制流图中的节点;随机删除控制流图中的边;在控制流图中添加新的节点和边,或修改现有节点和边的属性信息;利用预训练的图神经网络模型对处理后的控制流图进行漏洞识别,并对存在漏洞的程序执行路径进行优先级排序;其中,对存在漏洞的程序执行路径进行优先级排序包括:根据不同漏洞类别的优先级和图神经网络模型输出的漏洞类别预测概率计算每个节点的路径优先级得分;根据每个节点的路径优先级得分对存在漏洞的程序执行路径进行优先级排序;所述每个节点的路径优先级得分的计算方式为: 其中,为节点i的路径优先级得分,为漏洞类别c的重要性权重,为节点i属于漏洞类别c的预测概率,为漏洞类别总数;基于存在漏洞的程序执行路径排序结果,利用动静态混合分析工具对程序执行路径进行符号执行,得到路由器固件漏洞挖掘结果。
全文数据:
权利要求:
百度查询: 西南石油大学 一种基于GNN与angr的路由器固件双阶段漏洞自动挖掘方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号