买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中移(杭州)信息技术有限公司;中国移动通信集团有限公司;中国人民解放军国防科技大学
摘要:本发明提供一种物联网设备的未授权访问漏洞检测方法、装置及设备,其中方法包括:对物联网设备的用户端和设备端固件进行反编译,得到程序函数,对程序函数进行语义分析,得到多个绑定候选函数;对用户端对应的绑定候选函数所在类的所有函数进行挂钩,以及对设备端固件对应的绑定候选函数进行插桩;通过用户端的界面进行设备绑定操作,得到挂钩和插桩捕获到的被触发函数,基于被触发函数得到调用图,基于调用图确定绑定函数族,确定绑定函数族中的绑定请求;基于绑定请求,进行物联网设备的未授权访问漏洞检测。该检测方法可以解决客户端与服务端的通信流量加密的问题,可以适应不同厂商的各种通信算法,不依赖漏洞库匹配,适应范围广。
主权项:1.一种物联网设备的未授权访问漏洞检测方法,其特征在于,包括:对物联网设备的用户端和设备端固件进行反编译,得到程序函数,对所述程序函数进行语义分析,得到多个绑定候选函数;对所述用户端对应的绑定候选函数所在类的所有函数进行挂钩,以及对所述设备端固件对应的绑定候选函数进行插桩;通过所述用户端的界面进行设备绑定操作,得到挂钩和插桩捕获到的被触发函数,基于所述被触发函数,得到调用图,基于所述调用图,确定绑定函数族,并确定所述绑定函数族中的绑定请求;基于所述绑定请求,进行物联网设备的未授权访问漏洞检测。
全文数据:
权利要求:
百度查询: 中移(杭州)信息技术有限公司 中国移动通信集团有限公司 中国人民解放军国防科技大学 物联网设备的未授权访问漏洞检测方法、装置及设备
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。