买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉上海交通大学;上海航天计算机技术研究所申请的专利星载计算机漏洞挖掘方法和系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121327850B 。

龙图腾网通过国家知识产权局官网在2026-04-14发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511902810.0，技术领域涉及：G06F21/57；该发明授权星载计算机漏洞挖掘方法和系统是由程利甫;刘奎;黄宇轩;景乃锋;蒋剑飞设计研发完成，并于2025-12-17向国家知识产权局提交的专利申请。

本星载计算机漏洞挖掘方法和系统在说明书摘要公布了：本发明提供了一种星载计算机漏洞挖掘方法和系统，包括：物理接口分析，确定星载计算机的硬件接口和调试端口；调试端口探测，确认调试接口的可用状态；芯片识别，获取主要处理芯片架构及固件存储信息；固件提取，读取星载计算机的固件程序代码；反汇编逆向，对固件代码进行指令级分析以发现潜在漏洞；协议安全分析，检查星载计算机通信协议和指令处理的安全性弱点；漏洞验证，在测试环境下对发现的漏洞进行利用验证。本发明能够全面发现星载计算机系统中从硬件接口层到固件软件层的安全漏洞，提升卫星计算机系统的安全可靠性，为卫星在轨运行提供有效的漏洞检测和加固手段。

本发明授权星载计算机漏洞挖掘方法和系统在权利要求书中公布了：1.一种星载计算机漏洞挖掘方法，其特征在于，包括： 步骤1：对星载计算机的硬件结构进行拆解与检查，识别所有对外通信接口及调试端口，梳理接口分布、连接关系及功能属性； 步骤2：针对已识别的调试接口，通过仪器检测与协议分析，确认其实际开放状态、安全保护等级与通信特性，判断其可利用性； 步骤3：对主控芯片与存储芯片进行型号确认和结构分析，获取其指令集架构、存储方式、调试协议和安全机制； 步骤4：依据调试端口及芯片类型，采用适配的硬件或软件手段，从设备中安全、完整地获取固件镜像； 步骤5：将固件镜像导入专业分析工具，结合静态反汇编与动态仿真，解析固件软件结构、功能逻辑与关键实现细节，定位潜在安全风险区域； 步骤6：针对固件实现的通信协议与指令处理流程，采用自动化测试与交互仿真，分析协议层面存在的认证缺陷、输入校验漏洞与权限绕过风险； 步骤7：结合前述分析发现的认证缺陷、输入校验漏洞与权限绕过风险，通过实验室测试环境实际注入攻击载荷，验证漏洞的可利用性及实际危害； 所述步骤5包括静态分析： 根据芯片识别所得指令集配置反汇编工具，导入原始固件文件，自动识别分区边界、启动向量、Bootloader、主程序入口点、任务调度表； 结合工具提取固件内嵌文件系统、配置区和资源数据； 批量遍历函数调用图、内存分布、全局变量引用，针对遥测遥控、通信协议、认证校验、密钥存储、调试接口命令模块进行字符串定位和符号命名； 利用逆向工具的字符串搜索功能，扫描固件数据段和代码段中的ASCII与Unicode字符串； 根据字符串内容及其交叉引用，定位到关键函数与逻辑分支； 对识别出的未命名函数、变量及内存地址，根据其功能上下文和引用的字符串含义进行人工或脚本辅助的重命名与注释； 辅助脚本自动筛查危险函数及已知漏洞调用模式； 所述步骤5包括动态仿真： 采用架构级虚拟机搭建仿真环境，模拟真实任务调度与外设中断； 在仿真环境中运行固件，通过虚拟化或模拟的通信端口注入符合卫星通信协议格式的测试数据包； 利用调试器设置内存访问断点、函数执行断点，单步跟踪固件从接收原始数据帧、解析协议头、提取指令代码、到执行具体操作的全过程； 监控关键缓冲区的内容变化、函数参数传递、全局状态标志位的更新，以及系统对异常格式、超长字段、非法指令码异常情况的处理路径； 针对多任务、分层RTOS的固件，分析任务调度优先级、互斥锁实现、消息队列收发、异常处理和资源释放，定位竞态、死锁和权限越权漏洞； 所述步骤6包括： 对遥测遥控协议的命令字段、参数校验、认证流程、加密逻辑和通信状态机进行代码级复核，梳理所有可控输入路径； 利用协议Fuzzer，结合定制语法、字段变异规则和边界测试用例，自动批量生成异常、畸形和越界指令包，通过硬件适配器、协议转发网关注入目标系统； 全流程记录系统的响应时间、状态变化、功能丢失、日志异常、崩溃重启现象； 对身份认证、密钥协商、指令鉴权、防重放核心安全逻辑，通过白盒黑盒联合攻击： 白盒攻击：基于逆向工程获得的源代码或汇编指令，在代码中定位认证判断跳转、密钥比较、会话状态检查关键逻辑点，通过调试器动态修改内存中的认证标志位、密钥数据或函数返回值，尝试绕过安全检查； 黑盒攻击：向目标系统发送大量构造的认证数据包，使用常见默认口令字典、伪造或空白的数字证书、畸形的会话ID、重复或序列号混乱的重放包，观察系统是否出现异常授权或状态不一致； 将白盒分析发现的潜在逻辑缺陷与黑盒测试观察到的异常行为进行关联； 所述步骤6还包括攻击模拟： 对通信链路采用射频干扰、协议重放、会话劫持、拒绝服务攻击模拟； 搭建包含真实射频前端、调制解调模块及协议栈的测试环境； 定量记录在各类攻击下系统的性能指标变化，包括误码率升高程度、指令响应超时率、系统资源占用率、功能降级或复位频率。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人上海交通大学;上海航天计算机技术研究所，其通讯地址为：200240 上海市闵行区东川路800号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。