APP下载
[00069194]电力工控漏洞挖掘工具
联系人: 中国电力科学研究院
所在地:
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
目前项目团队自主研发的电力工控固件漏洞挖掘工具主要用于发现隐藏在固件中的漏洞,第三方组件CVE漏洞检测,以避免因漏洞引起设备控制权限的泄露等安全问题,一般应用于电力工控设备准入检测、对固件的核查和评估及固件发布和更新前的安全检测。主要功能包括:
对电力工控固件的处理器架构和文件系统分析和解析,支持SquashFS、JFFS2、YAFFS、UBIFS、Romfs、CRAMFS等文件系统。能够提取和分析固件二进制代码的函数、变量、参数、返回值等信息,分析代码的函数、污点源、调用关系等的缺陷脆弱性以及分析固件组件的脆弱性。
建立和维护了固件漏洞库数据,实现对漏洞库的增、删、改、查等功能。数据展现方面具有固件缺陷分析结果展示、漏洞类型展示、漏洞统计分析等功能。
