买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜上海交通大学申请的专利针对嵌入式系统中多类型脚本的自动化安全漏洞检测方法、系统、电子设备和可读存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119691758B 。

龙图腾网通过国家知识产权局官网在2025-06-13发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510206889.7，技术领域涉及：G06F21/57；该发明授权针对嵌入式系统中多类型脚本的自动化安全漏洞检测方法、系统、电子设备和可读存储介质是由陈力波;侯勤胜;夏懿航设计研发完成，并于2025-02-25向国家知识产权局提交的专利申请。

本针对嵌入式系统中多类型脚本的自动化安全漏洞检测方法、系统、电子设备和可读存储介质在说明书摘要公布了：本发明提供了一种针对嵌入式系统中多类型脚本的自动化安全漏洞检测方法、系统、电子设备和可读存储介质，该方法包括：对待检测嵌入式系统的固件进行解包和分析，以识别出脚本文件和模板文件；识别脚本文件与模板文件之间的依赖关系以及不同类型的所述脚本文件之间的交互和依赖关系，标记出敏感输入源点和潜在漏洞汇点，且采用上下文敏感的控制流分析算法，生成控制流图和抽象语法树；根据控制流图中的赋值语句构建幂集格，并使用不动点算法进行数据流分析，以获取数据流约束关系；进行污点分析，以识别出所有危险执行路径。本发明可以自动化识别脚本安全漏洞，提高嵌入式系统在脚本执行过程中的安全性，有效防止潜在的安全威胁。

本发明授权针对嵌入式系统中多类型脚本的自动化安全漏洞检测方法、系统、电子设备和可读存储介质在权利要求书中公布了：1.一种针对嵌入式系统中多类型脚本的自动化安全漏洞检测方法，其特征在于，包括： 对待检测嵌入式系统的固件进行解包和分析，以识别出所述固件中的脚本文件和模板文件； 识别所述脚本文件与所述模板文件之间的依赖关系以及不同类型的所述脚本文件之间的交互和依赖关系，并基于所述脚本文件与所述模板文件之间的依赖关系以及不同类型的所述脚本文件之间的交互和依赖关系，标记出所述脚本文件和所述模板文件中的敏感输入源点和潜在漏洞汇点，且采用上下文敏感的控制流分析算法，生成控制流图和抽象语法树； 根据所述控制流图中的赋值语句构建幂集格，并使用不动点算法进行数据流分析，以获取所述控制流图中的各节点之间的数据流约束关系； 基于所述控制流图、所述抽象语法树和所述数据流约束关系进行污点分析，以识别出从所述敏感输入源点到所述潜在漏洞汇点的所有危险执行路径，从而获取安全漏洞检测结果； 所述对待检测嵌入式系统的固件进行解包和分析，以识别出所述固件中的脚本文件和模板文件，包括： 使用固件分析工具对所述待检测嵌入式系统的固件镜像进行扫描和解析，以提取出固件中的文件系统，并采用目录扫描和文件后缀匹配技术，识别出所述文件系统中的脚本文件和模板文件； 采用动态行为模拟算法，分析固件中动态加载的文件，以识别出脚本文件； 所述识别所述脚本文件与所述模板文件之间的依赖关系以及不同类型的所述脚本文件之间的交互和依赖关系，包括： 基于多维度协同分析机制，动态重构所述脚本文件与所述模板文件之间的依赖关系，所述多维度协同分析机制包括语法分析、控制流分析和数据流分析； 针对不同类型的脚本文件，构建统一的语法和执行语义模型，处理脚本间的调用和依赖，以识别不同类型的所述脚本文件之间的交互和依赖关系。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人上海交通大学，其通讯地址为：200030 上海市徐汇区华山路1954号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。