Recherche dans les collections de brevets nationales et internationales

1. (WO2018101575) DISPOSITIF D'ANALYSE DE VULNÉRABILITÉ DE LOGICIEL INTÉGRÉ ET BASÉ SUR UN CODE BINAIRE, ET PROCÉDÉ ASSOCIÉ

Pub. No.:    WO/2018/101575    International Application No.:    PCT/KR2017/008354
Publication Date: Fri Jun 08 01:59:59 CEST 2018 International Filing Date: Thu Aug 03 01:59:59 CEST 2017
IPC: G06F 21/57
Applicants: KOREA ELECTRIC POWER CORPORATION
한국전력공사
Inventors: LIM, Yong-Hoon
임용훈
KWON, Yoo-Jin
권유진
Title: DISPOSITIF D'ANALYSE DE VULNÉRABILITÉ DE LOGICIEL INTÉGRÉ ET BASÉ SUR UN CODE BINAIRE, ET PROCÉDÉ ASSOCIÉ
Abstract:
L'invention concerne un dispositif d'analyse de vulnérabilité de logiciel intégré et basé sur un code binaire, ainsi qu'un procédé associé. Selon un mode de réalisation de l'invention, le dispositif d'analyse de vulnérabilité de logiciel intégré et basé sur un code binaire comprend : une unité d'analyse binaire permettant de confirmer si un code binaire peut être converti en format de représentation intermédiaire en extrayant des informations d'architecture du code binaire; une unité de conversion de représentation intermédiaire permettant de convertir le code binaire en code de représentation intermédiaire en fonction du résultat de confirmation; une unité d'analyse de représentation intermédiaire permettant de sélectionner une fonction à analyser en termes de vulnérabilité en extrayant un graphe d'appel de fonction et un graphe de flux de commande à partir du code de représentation intermédiaire; une unité d'analyse de vulnérabilité statique permettant de générer une liste de détection de vulnérabilité statique en déterminant si la fonction à analyser en termes de vulnérabilité présente une vulnérabilité de sécurité correspondant à une liste de vulnérabilités d'énumération de faiblesses communes (CWE); et une unité d'analyse de vulnérabilité dynamique permettant d'effectuer une exécution symbolique en générant un cas type pour une fonction dont la vulnérabilité est sélectionnée dans la liste de détection de vulnérabilité statique.