清科万道(北京)信息技术有限公司黄瑛获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉清科万道(北京)信息技术有限公司申请的专利一种代码级安全漏洞检测方法、电子设备及存储介质获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN120744938B 。
龙图腾网通过国家知识产权局官网在2025-11-21发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202511179948.2,技术领域涉及:G06F21/57;该发明授权一种代码级安全漏洞检测方法、电子设备及存储介质是由黄瑛;方芳;徐俊;左志平设计研发完成,并于2025-08-22向国家知识产权局提交的专利申请。
本一种代码级安全漏洞检测方法、电子设备及存储介质在说明书摘要公布了:本申请涉及漏洞检测技术领域,特别是涉及一种代码级安全漏洞检测方法、电子设备及存储介质。该方法包括:获取目标代码对应的逻辑图谱,所述逻辑图谱包括角色节点、业务实体节点、操作边和访问约束边;根据所述逻辑图谱获取所述目标代码的应用场景标签;将目标代码输入AST解析器,获取目标代码对应的语法树;根据目标代码的应用场景标签获取与目标代码匹配的敏感函数库B和抑制函数库C;根据B、C和目标代码对应的语法树判断所述目标代码是否存在安全漏洞。本发明能够有效识别出程序代码中存在的越权类风险漏洞。
本发明授权一种代码级安全漏洞检测方法、电子设备及存储介质在权利要求书中公布了:1.一种代码级安全漏洞检测方法,其特征在于,所述方法包括以下步骤: S100,获取目标代码对应的逻辑图谱,所述逻辑图谱包括角色节点、业务实体节点、操作边和访问约束边;操作边用于连接角色节点和业务实体节点,操作边用于表示角色对业务实体的操作,访问约束边用于表示角色对实体业务的操作的限制条件; S200,根据所述逻辑图谱获取所述目标代码的应用场景标签; S300,将目标代码输入AST解析器,获取目标代码对应的语法树; S400,根据目标代码的应用场景标签获取与目标代码匹配的敏感函数库B和抑制函数库C;B包括若干敏感函数,C包括若干抑制函数; S500,根据B、C和目标代码对应的语法树判断所述目标代码是否存在安全漏洞。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人清科万道(北京)信息技术有限公司,其通讯地址为:102627 北京市大兴区经济开发区科苑路18号3幢一层A1272室;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
以上内容由龙图腾AI智能生成。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号
请提出您的宝贵建议,有机会获取IP积分或其他奖励