摘要
本发明公开了一种基于差异化符号执行的固件漏洞检测方法,属于漏洞检测技术领域。获取同一设备不同配置的固件映像,获取映像集中的固件映像,使用固件提取工具对不同版本号的固件映像提取可执行的二进制文件后,定位二进制文件中发生变化的代码片段,过滤与目标漏洞类型无关的差异点并生成差异清单,将差异清单中的差异点映射到符号执行引擎中,对标记的差异点进行优先级排序建立优先级排序集,搭建二进制分析测试模型,获取优先级排序集中的差异点,进行差异化分析得到差异化分析结果,依据差异化分析结果定位漏洞生成漏洞报告。本发明能够更快速、准确地发现潜在的漏洞和安全问题,同时减少不必要的分析工作,为设备的安全防护提供有力的支持。
