买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国网新疆电力有限公司电力科学研究院申请的专利自动化堆内存池分析辅助的漏洞挖掘方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115688105B 。

龙图腾网通过国家知识产权局官网在2026-04-17发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211430843.6，技术领域涉及：G06F21/56；该发明授权自动化堆内存池分析辅助的漏洞挖掘方法及装置是由王斌;李峰;杨慧婷;邹振婉;郭学让;樊树铭;叶波设计研发完成，并于2022-11-15向国家知识产权局提交的专利申请。

本自动化堆内存池分析辅助的漏洞挖掘方法及装置在说明书摘要公布了：本发明实施例中提供了一种自动化堆内存池分析辅助的漏洞挖掘方法、装置及电子设备，属于数据安全技术领域，该方法包括：对目标应用程序的内存调用情况进行分析，判断所述目标应用程序在内存池管理过程中申请的内存区域是否包含多个内存页；若是，则进一步对所述目标应用程序使用的内存池管理库进行分析；当所述内存池管理库属于通用型内存管理库时，执行预制补丁替换程序；当所述内存管理库属于定制型内存管理库时，采用启发式自动补丁程序，所述自动补丁程序通过选择性的接收所述目标函数中的一组函数名称，通过启发式规则在目标程序代码中进行匹配替换，并生成LLVM的compile‑rt所需的拦截代码。采用本方案，能够有效的对内存破坏型漏洞进行挖掘。

本发明授权自动化堆内存池分析辅助的漏洞挖掘方法及装置在权利要求书中公布了：1.一种自动化堆内存池分析辅助的漏洞挖掘方法，其特征在于，包括： 对目标应用程序的内存调用情况进行分析，判断所述目标应用程序在内存池管理过程中申请的内存区域是否包含多个内存页； 若是，则进一步对所述目标应用程序使用的内存池管理库进行分析，用以判断所述内存池管理库属于通用型内存管理库或定制型内存管理库； 当所述内存池管理库属于通用型内存管理库时，执行预制补丁替换程序，所述预制补丁替换程序通过对内存管理库中的包含的目标函数进行特征提取，以便于基于提取的特征对目标函数进行替换操作，并在LLVM的compile-rt中添加所述目标函数对应的拦截代码； 当所述内存管理库属于定制型内存管理库时，采用启发式自动补丁程序，所述自动补丁程序通过选择性的接收所述目标函数中的一组函数名称，通过启发式规则在目标程序代码中进行匹配替换，并生成LLVM的compile-rt所需的拦截代码； 执行预制补丁替换程序之前，所述方法还包括：提前制作预制补丁，以便于基于所述预制补丁，来执行预制补丁替换程序； 所述提前制作预制补丁，包括： 分析内存池管理库API，确定关键的内存分配和释放接口； 结合目标函数的源码分析内部实现原理，确定目标应用程序向操作系统内核申请内存的代码位置； 修改所述目标函数的源码，使得所述目标应用程序在申请大块内存的同时利用修改后的函数来规避原始ASAN中对内存的毒化操作； 查找向操作系统内核释放内存的代码位置； 修改所述目标函数的源码，以便于在所述目标应用程序释放内存的同时，维护在ASAN中添加的补丁代码的数据结构； 修改LLVM的compile-rt，添加对内存池管理API的拦截代码，维护毒化内存相关的数据结构； 使用diff工具制作patch文件，同时记录版本信息供后续应用补丁时使用。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网新疆电力有限公司电力科学研究院，其通讯地址为：830000 新疆维吾尔自治区乌鲁木齐市长春中路恒达街200号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。