[发明专利]针对大规模嵌入式设备固件的函数搜索方法和搜索引擎有效
| 申请号: | 201610157731.6 | 申请日: | 2016-03-18 |
| 公开(公告)号: | CN105740477B | 公开(公告)日: | 2019-03-29 |
| 发明(设计)人: | 石志强;陈昱;王猛涛;常青;孙利民;朱红松 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F16/35 | 分类号: | G06F16/35;G06F16/31;G06F16/33 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 邱晓锋 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种针对大规模嵌入式设备固件的函数搜索方法和搜索引擎。首先收集固件并进行预处理,依据所提取的函数信息构建固件函数信息库;然后采用基于最小哈希的方法对同平台、同编译选项的函数进行快速离线聚类,从而压缩函数信息库的样本数量;再对固件函数信息进一步处理,从中抽取出索引项,构建固件函数索引数据库。待测固件函数进行关联检索时,采用基于最小哈希的方法依次在固件函数索引数据库中检索、识别与待关联函数同平台同编译选项和不同平台同编译选项的函数;而后再检索、识别与待关联函数同平台不同编译选项的函数,并以所得检索结果为跳板,去搜索与跳板不同平台同编译选项的函数。本发明能够提高固件函数关联的速率和准确率。 | ||
| 搜索关键词: | 针对 大规模 嵌入式 设备 函数 搜索 方法 搜索引擎 | ||
【主权项】:
1.一种针对大规模嵌入式设备固件的函数搜索方法,其特征在于,包括以下步骤:1)收集嵌入式设备的固件并构建固件库;2)对步骤1)中固件库中的固件进行预处理得到固件函数信息,并存入固件函数信息库;3)收集常用的开源软件,针对每一份源码,通过不同平台、不同编译选项编译生成多份不同的二进制镜像文件,采用步骤2)中的方法对得到的二进制镜像文件进行预处理,得到二进制镜像文件中的函数信息,亦存入固件函数信息库;4)对固件函数信息库中同平台、同编译选项的固件函数进行快速离线聚类;5)对步骤4)中进行快速离线聚类后得到的固件函数信息做进一步处理,从中抽取索引项,构建固件函数索引数据库;6)任选一非固件库中存储的固件,依据步骤2)中的方法对该固件进行预处理,得到固件中的函数信息;7)基于步骤6)中得到的某固件函数信息,定制相应的检索策略,而后通过固件函数索引数据库检索、识别与之相同或相似的函数;所述步骤7)依据步骤6)中所获取的某固件的函数信息,包括函数的平台、编译选项,采用基于最小哈希的方法依次在固件函数索引数据库中检索、识别同平台同编译选项和不同平台同编译选项的函数;而后再检索、识别同平台不同编译选项的函数,并以所得检索结果为跳板,去搜索不同平台同编译选项的函数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610157731.6/,转载请声明来源钻瓜专利网。
