买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜上海齐同信息科技有限公司申请的专利一种基于差异化符号执行的固件漏洞检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119783121B 。

龙图腾网通过国家知识产权局官网在2025-05-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510294202.X，技术领域涉及：G06F21/57；该发明授权一种基于差异化符号执行的固件漏洞检测方法是由曹育生;郑逸凡设计研发完成，并于2025-03-13向国家知识产权局提交的专利申请。

本一种基于差异化符号执行的固件漏洞检测方法在说明书摘要公布了：本发明公开了一种基于差异化符号执行的固件漏洞检测方法，属于漏洞检测技术领域。获取同一设备不同配置的固件映像，获取映像集中的固件映像，使用固件提取工具对不同版本号的固件映像提取可执行的二进制文件后，定位二进制文件中发生变化的代码片段，过滤与目标漏洞类型无关的差异点并生成差异清单，将差异清单中的差异点映射到符号执行引擎中，对标记的差异点进行优先级排序建立优先级排序集，搭建二进制分析测试模型，获取优先级排序集中的差异点，进行差异化分析得到差异化分析结果，依据差异化分析结果定位漏洞生成漏洞报告。本发明能够更快速、准确地发现潜在的漏洞和安全问题，同时减少不必要的分析工作，为设备的安全防护提供有力的支持。

本发明授权一种基于差异化符号执行的固件漏洞检测方法在权利要求书中公布了：1.一种基于差异化符号执行的固件漏洞检测方法，其特征在于，包括以下步骤：获取同一设备不同配置的固件映像，并依据固件映像的版本号将固件映像标记为bin1、bin2、……、binx建立映像集；获取映像集中的固件映像，使用固件提取工具对不同版本号的固件映像提取可执行的二进制文件后，定位二进制文件中发生变化的代码片段，过滤与目标漏洞类型无关的差异点并生成差异清单，其过程如下：首先，获取至少两个不同版本号内的二进制文件，分别将二进制文件内的二进制程序按序号标注为P1、P2……、Px，其中二进制程序P1中包含一组基本块B1i，二进制程序P2中包含一组基本块B2i，通过计算基本块B1i和基本块B2i的哈希值来识别差异基本块ΔB，利用目标漏洞类型的过滤函数F，将识别出的差异基本块ΔB筛选差异点ΔBc；将差异清单中的差异点标记为差异点1、差异点2、……、差异点x后，映射到符号执行引擎中，依据预设在符号执行引擎中的路径优先级，对标记的差异点进行优先级排序建立优先级排序集；对现有的二进制分析框架增加差异感知模块和动态调整路径调度搭建二进制分析测试模型，获取优先级排序集中的差异点，进行差异化分析得到差异化分析结果，依据差异化分析结果定位漏洞生成漏洞报告，同时对漏洞场景或差异点的分支路径存档；在完成约束集存档后，针对通过是否能自动生成对应的POC输入或流量，验证漏洞的真实性和可触发性，当自动生成对应的POC输入或流量，判定漏洞为真实可触发，反之，则不可触发。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人上海齐同信息科技有限公司，其通讯地址为：201304 上海市浦东新区中国(上海)自由贸易试验区临港新片区丽正路1628号4幢1-2层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。