华来科技取得固件文件系统中开源组件 CVE 漏洞检测方法专利,支持多类型固件检测
创始人
2024-08-31 17:19:31
0次
金融界 2024 年 8 月 31 日消息,天眼查知识产权信息显示,天津华来科技股份有限公司取得一项名为“固件文件系统中开源组件 CVE 漏洞检测方法“,授权公告号 CN117807604B,申请日期为 2024 年 3 月。
专利摘要显示,本发明提供了一种固件文件系统中开源组件 CVE 漏洞检测方法,包括:固件类型自动识别与解包,用以获取完整的固件文件系统;预设程序从根目录开始遍历文件系统,查找并记录所有的 ELF,所述 ELF 为可执行与可链接格式;利用预设程序解析出固件中各个组件或库的版本信息;根据获取的组件或库的名称及其版本信息,预设程序通过 NVD 查询相应的 CPE 信息,所述 NVD 为网络漏洞数据库,CPE 为通用平台枚举;在本地数据库中根据 CPE 信息进行漏洞数据的搜索,按照预设的搜索方法进行搜索。本发明有益效果:本方案实现低误报率及漏报率,支持多类型固件的检测,高度自动化、智能化,使用者只需指定固件,即可开启全自动化 CVE 漏洞检测。
来源:金融界
相关内容
热门资讯
原创 2...
#春日生活好物种草季#近年来,笔记本电脑市场迎来技术爆发期,尤其在手机厂商跨界入局后,轻薄本在性能、...
AMD锐龙AI 9 HX 37...
2024年6月3日,AMD正式发布全新的锐龙AI 300系列处理器。该系列处理器一经发布就引发大家的...
2024云栖大会|阿里云升级无...
北京商报讯(记者魏蔚)9月20日,阿里云无影AI云电脑在2024云栖大会上展出,该版本基于最新的终端...
5个AI模特生成软件推荐
当前AI模特生成软件市场提供了多样化的解决方案,以下是几款备受推崇的工具: 触站AI:强烈推荐!...
骁龙本这么猛?联想YOGA A...
在人人都是自媒体的时代,一部手机可以解决出镜拍摄问题,而商务出差、大量码字、图像处理等需求用笔记本则...
2023年CentOS与Ubu...
CentOS与Ubuntu的市场格局与技术特性探讨 在服务器操作系统领域,CentOS与Ubuntu...
MWC2025荣耀多款AI技术...
人民财讯3月6日电,2025世界移动通信大会(MWC 2025)上,荣耀MagicBook Pro ...
苹果macOS 15.1:允许...
苹果公司在其最新的macOS 15.1版本中,推出了一项引人注目的新功能——允许用户将Mac App...
原创 苹...
前言 IQUNIX在做好看的桌面产品上,一直都给我留下非常深刻的印象。而且早期和苹果产品的设计风格...
原创 华...
在2024年这个被誉为"AI元年"的关键时刻,随着生成式AI的流行,各家手机厂商都在积极备战AI手机...