华来科技取得固件文件系统中开源组件 CVE 漏洞检测方法专利，支持多类型固件检测_linux资讯

华来科技取得固件文件系统中开源组件 CVE 漏洞检测方法专利，支持多类型固件检测

创始人

2024-08-31 17:19:31

0次

金融界 2024 年 8 月 31 日消息，天眼查知识产权信息显示，天津华来科技股份有限公司取得一项名为“固件文件系统中开源组件 CVE 漏洞检测方法“，授权公告号 CN117807604B，申请日期为 2024 年 3 月。

专利摘要显示，本发明提供了一种固件文件系统中开源组件 CVE 漏洞检测方法，包括：固件类型自动识别与解包，用以获取完整的固件文件系统；预设程序从根目录开始遍历文件系统，查找并记录所有的 ELF，所述 ELF 为可执行与可链接格式；利用预设程序解析出固件中各个组件或库的版本信息；根据获取的组件或库的名称及其版本信息，预设程序通过 NVD 查询相应的 CPE 信息，所述 NVD 为网络漏洞数据库，CPE 为通用平台枚举；在本地数据库中根据 CPE 信息进行漏洞数据的搜索，按照预设的搜索方法进行搜索。本发明有益效果：本方案实现低误报率及漏报率，支持多类型固件的检测，高度自动化、智能化，使用者只需指定固件，即可开启全自动化 CVE 漏洞检测。

来源：金融界

方法漏洞信息固件检测程序数据库华来组件专利文件金融界

上一篇：奥泰生物获开源证券买入评级，2024Q2利润大超预期，产品毛利率显著提升

下一篇：龙大美食接待23家机构调研，包括开源证券、华鑫证券、中信证券等

华来科技取得固件文件系统中开源组件 CVE 漏洞检测方法专利，支持多类型固件检测

相关内容

热门资讯