買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉上海交通大學申請的專利面向實時操作系統設備的漏洞檢測系統及方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN113935041B 。

龍圖騰網通過國家知識產權局官網在2025-08-08發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202111209943.1，技術領域涉及：G06F21/57；該發明授權面向實時操作系統設備的漏洞檢測系統及方法是由蔡洤樸;陳力波;姜開達;薛質設計研發完成，并于2021-10-18向國家知識產權局提交的專利申請。

本面向實時操作系統設備的漏洞檢測系統及方法在說明書摘要公布了：本發明提供了一種面向實時操作系統設備的漏洞檢測系統及方法，結合設備固件二進制語義分析，在恢復固件中外部服務的關鍵函數語義信息基礎上，跟蹤設備運行時的用戶數據輸入、處理的流程，從而對固件中各個任務進行數據流重建，并基于數據流依賴關系對固件代碼進行裁剪，最后在裁剪后的切片代碼范圍內進行指令模擬和漏洞檢測。本方法可以避免復雜、低效的全系統設備模擬，直接對設備上運行的各種關鍵服務代碼進行切片，并開展針對性測試，從而極大提高測試效率和實際漏洞的發現量。

本發明授權面向實時操作系統設備的漏洞檢測系統及方法在權利要求書中公布了：1.一種面向實時操作系統設備的漏洞檢測系統，其特征在于，包括基本信息提取模塊、靜態分析模塊和動態分析模塊； 所述基本信息提取模塊對實時操作系統設備固件進行初步的解析和各關鍵數據的分離提取，包括對設備運行的運行環境提取，靜態數據提取和代碼數據提?。?所述靜態分析模塊對實時操作系統設備的代碼數據進行解析，恢復其中的函數語義，并對外部服務的關鍵代碼進行數據流依賴分析和提??； 所述動態分析模塊對提取的關鍵服務代碼進行模擬執行和模糊測試，并對發現的潛在安全問題進行分析驗證； 所述靜態分析模塊包括函數語義分析、風險數據流分析和風險代碼提??； 所述風險數據流分析指對于經數據引入函數所引入的服務數據輸入，針對數據的復制、賦值、截取、變換操作對其他數據變量產生影響的過程進行分析，從代碼數據中提取受影響的變量集合和對應的代碼片段集合的過程； 所述代碼片段的提取包括函數間的代碼提取和函數內的代碼提取； 函數間的代碼提取通過分析數據流圖的程序切片完成，對特定輸入參數最終能夠影響到的安全風險函數調用，構造從數據輸入位置到所有調用安全風險函數位置的函數調用圖，從代碼數據中提取出該函數調用圖。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人上海交通大學，其通訊地址為：200240 上海市閔行區東川路800號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。