买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉清华大学申请的专利基于人机协同的协议不一致漏洞挖掘方法和装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115529167B 。

龙图腾网通过国家知识产权局官网在2025-12-02发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211117925.5，技术领域涉及：H04L9/40；该发明授权基于人机协同的协议不一致漏洞挖掘方法和装置是由沈凯文;杨雅儒;张甲;段海新设计研发完成，并于2022-09-14向国家知识产权局提交的专利申请。

本基于人机协同的协议不一致漏洞挖掘方法和装置在说明书摘要公布了：本发明提供一种基于人机协同的协议不一致漏洞挖掘方法和装置，通过获取待处理的多个目标中间件；利用预先生成的测试样例对各目标中间件进行测试，以分别得到测试结果；其中，测试样例是基于预存的文档分析器提取和生成的；基于预存的差异分析算法对各测试结果进行分析，以得到分析结果；在所述分析结果包括预设差异的情况下，则确定各目标中间件之间存在协议不一致漏洞。本发明从全新的人机协同的漏洞挖掘角度出发，以HTTP中间件为目标，利用文档分析器提取和生成测试样例以及差分测试的方法，来半自动化挖掘各种HTTP中间件由于语义差异导致的协议不一致性漏洞，从而实现系统的、可扩展的、效率更高、准确率更高的挖掘协议不一致漏洞。

本发明授权基于人机协同的协议不一致漏洞挖掘方法和装置在权利要求书中公布了：1.一种基于人机协同的协议不一致漏洞挖掘方法，其特征在于，包括： 获取待处理的多个目标中间件； 利用预先生成的测试样例对各所述目标中间件进行测试，以分别得到测试结果；其中，所述测试样例是基于预存的文档分析器提取和生成的； 基于预存的差异分析算法对各所述测试结果进行分析，以得到分析结果； 在所述分析结果包括预设差异的情况下，则确定各所述目标中间件之间存在协议不一致漏洞； 其中，多个目标中间件为具有相同功能并且运行在不同HTTP中间件的程序； 所述利用预先生成的测试样例对各所述目标中间件进行测试为：利用预先生成的测试样例独立地对各所述目标中间件进行测试； 其中，所述预存的文档分析器包括： 规范要求查找器，所述规范要求查找器用于从RFC文档中提取规范要求； 文本规则转换器，所述文本规则转换器用于通过依存分析和文本蕴涵提取和整理所述RFC文档中的自然语言句子； ABNF规则提取器，所述ABNF规则提取器用于从所述RFC文档中提取有效的ABNF规则； ABNF规则调整器，ABNF规则调整器用于将ABNF规则器得到的有效的ABNF规则进行优化和调整； 其中，基于预存的文档分析器提取和生成测试样例，具体包括： 提取RFC文档中的语法规则、语义信息、有效的ABNF规则集和基于情感分析的规范要求； 通过基于依存分析和文本蕴含的文本规则转换器将规范要求转化为形式表达式； 基于所述语法规则、所述语义信息、所述有效的ABNF规则集和所述形式表达式，生成所述测试样例。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人清华大学，其通讯地址为：100084 北京市海淀区双清路30号清华大学清华园北京100084-82信箱；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。