【技术实现步骤摘要】
本专利技术涉及电网终端程序,特别是一种基于控制流图动态建模的电网终端程序漏洞检测方法。
技术介绍
1、电网终端程序在现代电力系统中扮演着至关重要的角色,因此其安全性对电网稳定和数据安全至关重要。传统的漏洞检测方法可能存在一定的局限性,特别是在处理复杂的电网终端程序时。
2、固件代码控制流图建模中的一个关键问题就是间接转移指令目标地址如何正确获取。这是静态控制流图建模方法难以解决的问题。
3、固件代码动态控制流图建模是通过运行程序,获取执行的指令过程,划分程序基本块,建立块与块之间的关联关系,从而得到固件程序的控制流图。
4、动态控制流图建模显然受程序执行分支的限制,如果某一分支的条件一直无法满足,即该分支没有执行,那么建模的控制流图一定不完整。如何最大限度地建模出所有的路径,是固件代码动态控制流图建模技术研究的重点。目前大多数动态控制流图建模技术都是从如何得到完整输入集的角度,研究解决路径建模不完整的问题。其中,动态控制流图建模的输入方式主要分为人工式、随机式、以及约束条件求解式。
5、人...
【技术保护点】
1.一种基于控制流图动态建模的电网终端程序漏洞检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于控制流图动态建模的电网终端程序漏洞检测方法,其特征在于,所述步骤1具体为基于路径驱动的控制流图动态建模;将目标固件程序置于可控的模拟调试环境中,采用路径驱动的方式,动态模拟执行目标程序,根据转移目标地址以及转移指令类型对程序进行模块划分操作,并建立块与块之间的逻辑关联关系,最后形成完整的控制流图。
3.根据权利要求2所述的一种基于控制流图动态建模的电网终端程序漏洞检测方法,其特征在于,路径驱动执行基本过程如下:在模拟器中逐条执行目...
【技术特征摘要】
1.一种基于控制流图动态建模的电网终端程序漏洞检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于控制流图动态建模的电网终端程序漏洞检测方法,其特征在于,所述步骤1具体为基于路径驱动的控制流图动态建模;将目标固件程序置于可控的模拟调试环境中,采用路径驱动的方式,动态模拟执行目标程序,根据转移目标地址以及转移指令类型对程序进行模块划分操作,并建立块与块之间的逻辑关联关系,最后形成完整的控制流图。
3.根据权利要求2所述的一种基于控制流图动态建模的电网终端程序漏洞检测方法,其特征在于,路径驱动执行基本过程如下:在模拟器中逐条执行目标程序指令,每执行一条指令,判断其类型,如果它是一条顺序指令,则继续向下执行;否则,根据当前输入和标志寄存器的值判断这条分支指令是否能被执行,如果不能被执行,则保存转移目标地址,并将该分支点标记为红色,反之,保存该分支指令的下一条指令地址,并将该分支点标记为红色,红色表示只执行了其中一条分支,并且保存当前状态;沿着这条分支路径执行,按上述方法进行标记,直到执行完从这条分支路径出发的所有路径;当执行完毕或程序终止时,检查程序中是否有红色的分支点;如果有,则回退到最近的一个红色分支点,恢复与该分支节点相关的状态,将指令指针指向未被访问的路径,并将该分支节点标为黑色,再驱动执行该条路径;重复上述过程,直至所有的边都被执行完为止;当所有的条件分支点都...
【专利技术属性】
技术研发人员:张坤三,陈玉明,周方亮,薛淑倩,范琳芸,张舒媛,傅昱,林晋煌,卢黄平,杨柳娟,范宗贤,程泽森,李嘉琪,朱雅珊,
申请(专利权)人:国网福建省电力有限公司漳州供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。