买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜浙江工业大学申请的专利一种基于图匹配的CVE漏洞检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119249437B 。

龙图腾网通过国家知识产权局官网在2025-04-01发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411765645.4，技术领域涉及：G06F21/57；该发明授权一种基于图匹配的CVE漏洞检测方法是由陈铁明;马铭骏;朱添田;吕明琪设计研发完成，并于2024-12-04向国家知识产权局提交的专利申请。

本一种基于图匹配的CVE漏洞检测方法在说明书摘要公布了：本发明属于漏洞检测领域，公开了一种基于图匹配的CVE漏洞检测方法，包括根据用于表征CVE漏洞的PoC代码提取多个签名图；提取系统调用事件数据，并基于系统调用事件数据构建起源图；计算签名图和起源图的匹配置信度最终得分；若至少一个匹配置信度最终得分超过阈值，则表示起源图中存在签名图所对应的CVE漏洞；否则不存在签名图所对应的CVE漏洞。本发明实现了高效准确的漏洞检测。

本发明授权一种基于图匹配的CVE漏洞检测方法在权利要求书中公布了：1.一种基于图匹配的CVE漏洞检测方法，其特征在于，所述基于图匹配的CVE漏洞检测方法，包括：根据用于表征CVE漏洞的PoC代码提取多个签名图；提取系统调用事件数据，并基于系统调用事件数据构建起源图；基于节点的置信度将签名图中的节点划分为不同置信度等级，并依据置信度等级从高到低取签名图中属于同一置信度等级的节点及对应边，结合最大跳过中间节点数将签名图中所取的节点和边与起源图中的节点和边进行匹配，直至匹配成功输出一个或多个匹配集合；针对每一个匹配集合，计算起源图对齐得分，并结合签名图质量得分得到签名图和起源图的匹配置信度初始得分；基于最大跳过中间节点数以及签名图和起源图的匹配置信度得分，计算匹配集合对应的最小绕过得分；将签名图和起源图的匹配置信度初始得分减去所述最小绕过得分，得到匹配集合对应的签名图和起源图的匹配置信度最终得分；若至少一个签名图和起源图的匹配置信度最终得分超过阈值，则表示起源图中存在签名图所对应的CVE漏洞；否则不存在签名图所对应的CVE漏洞；其中，所述根据用于表征CVE漏洞的PoC代码提取多个签名图，包括：将PoC代码进行模拟执行，并获取模拟执行中生成的抽象语法树；对抽象语法树中的每个函数进行路径提取，并对提取的路径进行压缩，基于压缩后的路径中的关键代码块或关键语句创建控制流节点；从PoC代码中提取Import语句和函数调用节点，筛选并保留为系统调用的函数调用节点；针对控制流节点添加函数边，并基于添加函数边后的控制流节点进行数据流传播，得到数据之间的传递和依赖关系；基于所提取的Import语句、所保留的函数调用节点、添加函数边后的控制流节点以及数据之间的传递和依赖关系，利用执行追踪技术生成多个签名图。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙江工业大学，其通讯地址为：310014 浙江省杭州市拱墅区潮王路18号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。