买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国人民解放军国防科技大学申请的专利基于数据流分析的第三方验证后登录请求伪造漏洞检测方法与系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120281578B 。

龙图腾网通过国家知识产权局官网在2025-10-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510756444.6，技术领域涉及：H04L9/40；该发明授权基于数据流分析的第三方验证后登录请求伪造漏洞检测方法与系统是由潘祖烈;陈燏;于璐;李阳;胡淼;沈毅;王泰彦;李宇薇;殷明泽设计研发完成，并于2025-06-09向国家知识产权局提交的专利申请。

本基于数据流分析的第三方验证后登录请求伪造漏洞检测方法与系统在说明书摘要公布了：本发明提出基于数据流分析的第三方验证后登录请求伪造漏洞检测方法与系统，属于网络安全漏洞检测技术领域。对小程序进行大规模收集，构建待测小程序数据集，使用小程序前端代码反编译工具对待测小程序的前端的wxapkg加密包进行自动化解密解包，获取得到待测小程序的前端源码文件。采用基于AST的数据流分析方法对每个待测小程序的前端源代码进行数据流分析，识别第三方验证登录过程中使用的API参数作为数据源，对该数据的流动进行分析，对客户端服务端交互进行建模，得到小程序客户端服务端交互过程图，最后进行第三方验证后登录请求伪造漏洞。本发明能够有效检测小程序生态中第三方验证后登录请求伪造漏洞。

本发明授权基于数据流分析的第三方验证后登录请求伪造漏洞检测方法与系统在权利要求书中公布了：1.一种基于数据流分析的第三方验证后登录请求伪造漏洞检测方法，其特征在于，所述方法包括： 步骤S1、调用第一模块，所述第一模块被配置为执行：获取待测小程序客户端源码；具体包括： 收集各类小程序，从而构建待测小程序数据集；使用小程序前端代码反编译工具对待测小程序的前端的wxapkg加密包进行自动化解密解包，以获取待测小程序的前端源码文件； 步骤S2、调用第二模块，所述第二模块被配置为执行：根据待测小程序客户端源码，基于数据流分析对第三方验证后登录请求伪造漏洞进行检测；具体包括： 采用基于AST的数据流分析方式对每个待测小程序的前端源码文件进行数据流分析； 识别第三方验证登录过程中使用的API参数作为数据源，对其中的数据流动进行分析；对待测小程序的客户端和服务端进行交互建模，得到待测小程序的客户端和服务端之间的交互过程图，并执行第三方验证后登录请求伪造漏洞检测； 其中，在步骤S2中，由第二模块对第三方验证后登录请求伪造漏洞进行检测；执行第三方验证后登录请求伪造漏洞检测；具体包括： 基于交互过程图判断是否存在验证手机号HTTP请求返回明文手机号的情况，是否存在后续请求使用前一请求的响应中的明文手机号作为参数来发送登录请求的情况，如果以上两种情况中存在至少一种情况，则存在第三方验证后登录请求伪造漏洞，将交互过程图和数据流分析结果输出到分析报告中。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国人民解放军国防科技大学，其通讯地址为：410073 湖南省长沙市开福区德雅路109号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。