买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉前锦网络信息技术(上海)有限公司申请的专利一种漏洞检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN113868669B 。

龙图腾网通过国家知识产权局官网在2025-07-25发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111219859.8，技术领域涉及：G06F21/57；该发明授权一种漏洞检测方法及系统是由马弘煜;周世芹;杨向勇设计研发完成，并于2021-10-20向国家知识产权局提交的专利申请。

本一种漏洞检测方法及系统在说明书摘要公布了：本发明涉及一种漏洞检测方法及系统，所述方法包括：获取测试端浏览器发送给测试目标的请求对功能点进行测试的镜像数据包；解析所述镜像数据包，获取到本次请求的去除参数的URL、参数及参数值；基于所述镜像数据包，依次对初始化漏洞组中的每个漏洞按照对应的检测策略进行初始化漏洞检测；以及依据每一运行态漏洞组的校验类型，基于所述镜像数据包及其解析结果构造自动测试请求数据包，对该漏洞组中的一个或多个漏洞按序执行粗粒度检测；在粗粒度检测出现疑似风险时，依据对应的检测策略进行细粒度检测或结果校验，以对疑似风险进行确认或排除。本发明减小了对测试环境的服务器压力，提高了漏洞的检测效率及系统扩展性。

本发明授权一种漏洞检测方法及系统在权利要求书中公布了：1.一种漏洞检测方法，其中需要检测的多种漏洞分为初始化漏洞组和运行态漏洞组，运行态漏洞组根据校验类型分为多个不同的漏洞组，各个漏洞组对应相应的检测策略，所述方法包括： 获取测试端浏览器发送给测试目标的请求对功能点进行测试的镜像数据包； 解析所述镜像数据包，获取到本次请求的去除参数的URL、参数及参数值； 基于所述镜像数据包，依次对初始化漏洞组中的每个漏洞按照对应的检测策略进行初始化漏洞检测；以及 依据每一运行态漏洞组的校验类型，基于所述镜像数据包及其解析结果构造自动测试请求数据包，对该漏洞组中的一个或多个漏洞按序执行粗粒度检测；在粗粒度检测出现疑似风险时，查询所述漏洞的检测策略，响应于所述检测策略中设置的测试条件没有限制进行细粒度检测；响应于所述检测策略中设置的测试条件及校验机制执行相应的结果校验，以对疑似风险进行确认或排除；所述校验机制包括依据功能点URL标记字段中相应标识内容的标记状态进行校验；其中所述URL标记字段中的标识内容包括账户权限、信息存储、上传功能、敏感功能和用户私有功能，标记状态为“是”或“否”； 粗粒度检测使用的测试用例的数量为至少一个，粗粒度检测使用的测试用例的数量少于细粒度检测使用的测试用例的数量； 其中，在粗粒度检测出现疑似风险时，对于权限类漏洞进行结果校验；所述方法还包括：在全部功能点检测完成且URL标记字段中的所有标识内容全部标记完成，查询每一个功能点URL标记字段中的标识内容为信息存储的标记，对于标记为“否”的功能点重新进行存储型跨站脚本漏洞的检测。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人前锦网络信息技术(上海)有限公司，其通讯地址为：200131 上海市浦东新区自由贸易试验区商城路660号乐凯大厦2307单元；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。