买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜复旦大学申请的专利一种安卓系统服务内存消耗类漏洞挖掘方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114329478B 。

龙图腾网通过国家知识产权局官网在2025-07-04发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111484888.7，技术领域涉及：G06F21/57；该发明授权一种安卓系统服务内存消耗类漏洞挖掘方法是由杨珉;张磊;张晓寒;张源;杨哲慜;张智搏设计研发完成，并于2021-12-07向国家知识产权局提交的专利申请。

本一种安卓系统服务内存消耗类漏洞挖掘方法在说明书摘要公布了：本发明属于软件漏洞挖掘技术领域，具体为一种安卓系统服务内存消耗类漏洞挖掘方法。本发明方法分为静态分析和动态模糊测试两个阶段；静态分析阶段的任务是定位潜在漏洞，首先通过启发式规则定位数据存储指令和能够到达这些指令的系统服务接口；然后收集到达数据存储指令的约束条件，并根据约束条件生成模糊测试的初始输入。动态模糊测试阶段是判断时间窗口内对数据存储指令的攻击是否足以造成安全影响；在动态模糊测试过程中，在反馈收集、种子选择、种子生成和变异、攻击代码生成这四个方面提出了新的方法，从而实现高效的模糊测试：本发明可以高效、准确地检测安卓系统服务中的内存消耗类漏洞。

本发明授权一种安卓系统服务内存消耗类漏洞挖掘方法在权利要求书中公布了：1.一种安卓系统服务内存消耗类漏洞挖掘方法，其特征在于，分为静态分析和动态模糊测试两个阶段；其中： 一静态分析阶段；静态分析的任务是定位潜在漏洞，并且为模糊测试生成初始输入；具体来说，首先通过启发式规则定位数据存储指令和能够到达这些指令的系统服务接口；然后收集到达数据存储指令的约束条件，并根据约束条件生成模糊测试的初始输入； 所述定位潜在漏洞的具体做法为：基于对安卓系统服务中的内存消耗漏洞的观察，漏洞存在约束条件——系统服务要保存所存储数据的引用，并且用于保存的数据结构具有可变的大小；据此，首先识别安卓系统服务中定义的所有字段，和安卓框架中的所有全局静态字段；然后从中选出容器字段，并将它们的扩容操作标记为数据存储指令；最后用后向控制流分析找到可能到达数据存储指令的系统服务接口，并通过数据流分析过滤出参数与目标指令有数据依赖的接口； 所述模糊测试生成初始输入，是从路径约束的分支条件中选取初始输入；分支语句将输入与特定的常量或是动态的系统状态变量进行比较；故直接使用常量或者这类函数的返回值作为初始输入； 二动态模糊测试阶段，动态模糊测试的目的是判断时间窗口内对数据存储指令的攻击是否足以造成安全影响；在动态模糊测试过程中，在反馈收集、种子选择、种子生成和变异、攻击代码生成这四个方面采用新的方法，从而实现高效的模糊测试：具体为： 1关于反馈收集，设计轻量级的反馈收集方法，来指导模糊测试；包括高效地收集模糊测试过程中输入的执行路径和内存消耗状况，以此评估种子输入在探索和内存消耗方面的贡献；具体地，收集执行路径到目标指令的距离作为模糊测试探索的反馈信息，称为探索贡献，收集内存大小的变化作为模糊测试攻击的反馈信息，称为内存消耗贡献； 2关于种子选择，模糊测试需要选取高质量的种子输入进行变异和执行；具体采用模拟退火算法，结合收集的反馈信息，动态地选择和淘汰种子输入； 3关于种子生成和变异，根据种子在模糊测试所处的阶段分别采取不同的变异策略生成新的输入； 4关于攻击代码生成，复用模糊测试中高质量的种子，产生有效的攻击代码。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人复旦大学，其通讯地址为：200433 上海市杨浦区邯郸路220号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。