买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国人民解放军战略支援部队信息工程大学申请的专利一种基于状态偏离分析的访问控制漏洞检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114417346B 。

龙图腾网通过国家知识产权局官网在2025-11-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111524450.7，技术领域涉及：G06F21/57；该发明授权一种基于状态偏离分析的访问控制漏洞检测方法及系统是由魏强;王允超;武泽慧;马琪灿;王新蕾;周国淼设计研发完成，并于2021-12-14向国家知识产权局提交的专利申请。

本一种基于状态偏离分析的访问控制漏洞检测方法及系统在说明书摘要公布了：本发明公开一种基于状态偏离分析的访问控制漏洞检测方法及系统，该方法包括：将Web应用程序的源代码作为输入，通过静态分析提取出站点地图以及代码中包含的预期行为逻辑，然后将生成的站点地图作为动态分析的引导，并输入多角色多用户的登录凭据，用以获得不同登录状态下的HTTP请求与响应；使用有限状态机FSM对Web应用程序进行建模，将访问控制漏洞的发现形式化为预期FSM行为模型和实际FSM行为模型之间的差异性比对，识别出访问控制漏洞并生成漏洞报告。本发明能够检测出静态分析难以发现的复杂逻辑，而且指向性的功能测试也会使得检测效率大幅度提高，能够实现全路径覆盖。

本发明授权一种基于状态偏离分析的访问控制漏洞检测方法及系统在权利要求书中公布了：1.一种基于状态偏离分析的访问控制漏洞检测方法，其特征在于，包括： 将Web应用程序的源代码作为输入，通过静态分析提取出站点地图以及代码中包含的预期行为逻辑，然后将生成的站点地图作为动态分析的引导，并输入多角色多用户的登录凭据，用以获得不同登录状态下的HTTP请求与HTTP响应； 使用有限状态机FSM对Web应用程序进行建模，将访问控制漏洞的发现形式化为预期FSM行为模型和实际FSM行为模型之间的差异性比对，识别出访问控制漏洞并生成漏洞报告；包括：采用静态分析对Web应用程序的源代码中展现的预期行为逻辑中的访问控制信息进行分析，建立预期FSM行为模型，再与动态分析时Web应用程序实际运行过程中通过HTTP请求与HTTP响应中蕴含的访问控制信息建立的实际FSM行为模型寻找差异点； 所述有限状态机FSM为，其中S表示有限的状态集，这些状态被表示为Web应用程序具有唯一URL的页面；表示初始状态，即Web应用程序的主页；表示有限的输入集合；表示输出集合；A是一个三元组R,P,Se，R表示访问该页面的用户的访问权限级别，P表示HTTP请求中的参数的集合及其对应的值，Se表示会话变量的集合及其对应的值；表示过渡函数，其定义为从到S的映射；F表示最终状态的集合，即Web应用程序内导航结束的页面。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国人民解放军战略支援部队信息工程大学，其通讯地址为：450000 河南省郑州市高新区科学大道62号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。