買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉開元華創科技(集團)有限公司申請的專利代碼漏洞自動挖掘與識別方法、系統及設備獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN120068093B 。

龍圖騰網通過國家知識產權局官網在2025-09-02發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202510533598.9，技術領域涉及：G06F21/57；該發明授權代碼漏洞自動挖掘與識別方法、系統及設備是由錢聲攀;霍海龍設計研發完成，并于2025-04-27向國家知識產權局提交的專利申請。

本代碼漏洞自動挖掘與識別方法、系統及設備在說明書摘要公布了：本發明公開了代碼漏洞自動挖掘與識別方法、系統及設備，涉及數據處理技術領域。所述方法包括：構建源代碼控制流圖；對多個控制流節點進行漏洞引入風險和漏洞代碼比對置信分析，生成多個引入風險指標和多個代碼比對置信指標；將多個控制流節點劃分為第一類節點和第二類節點；構建第一類控制流跳轉路徑集合和第二類控制流跳轉路徑集合；調用第一類預設漏洞代碼對第一類控制流跳轉路徑集合進行跳轉路徑代碼比對，生成第一漏洞識別結果，調用符號執行模塊對第二類控制流跳轉路徑集合進行路徑漏洞識別，生成第二漏洞識別結果。解決了現有技術中代碼漏洞挖掘與識別效率低、誤報率高的技術問題，達到了提高漏洞識別精度、降低誤報率的技術效果。

本發明授權代碼漏洞自動挖掘與識別方法、系統及設備在權利要求書中公布了：1.代碼漏洞自動挖掘與識別方法，其特征在于，所述方法包括： 采集目標軟件的源代碼文件，構建源代碼控制流圖； 在所述源代碼控制流圖中對多個控制流節點進行漏洞引入風險和漏洞代碼比對置信分析，生成多個引入風險指標和多個代碼比對置信指標； 基于所述多個引入風險指標和所述多個代碼比對置信指標，將所述多個控制流節點劃分為第一類節點和第二類節點； 針對所述第一類節點和所述第二類節點構建第一類控制流跳轉路徑集合和第二類控制流跳轉路徑集合； 調用第一類預設漏洞代碼對第一類控制流跳轉路徑集合進行跳轉路徑代碼比對，生成第一漏洞識別結果，調用符號執行模塊對第二類控制流跳轉路徑集合進行路徑漏洞識別，生成第二漏洞識別結果； 其中，在所述源代碼控制流圖中對多個控制流節點進行漏洞引入風險和漏洞代碼比對置信分析，生成多個引入風險指標和多個代碼比對置信指標，包括： 針對所述多個控制流節點分別構建一次跳轉路徑，生成多個跳轉路徑； 對所述多個跳轉路徑進行路徑復雜度、代碼復雜度和數據流風險分析融合，生成所述多個引入風險指標； 采集所述多個跳轉路徑的代碼結構和路徑類型，以所述路徑類型挖掘歷史漏洞代碼，進行區分度比較，生成所述多個代碼比對置信指標； 其中，基于所述多個引入風險指標和所述多個代碼比對置信指標，將所述多個控制流節點劃分為第一類節點和第二類節點，包括： 基于置信指標閾值和風險指標閾值，對所述多個控制流節點進行分類，生成所述第一類節點和所述第二類節點，其中，所述第一類節點為引入風險指標小于所述風險指標閾值，且代碼比對置信指標大于所述置信指標閾值的控制流節點，若某個節點的引入風險指標大于風險指標閾值，且其代碼比對置信指標小于置信指標閾值，則該節點被劃分為第二類節點； 其中，當進行分類時出現置信指標閾值和風險指標閾值的分類矛盾，所述風險指標閾值的分類優先級大于所述風險指標閾值的分類優先級； 其中，所述第一類預設漏洞代碼為基于第一類控制流跳轉路徑集合中的路徑類型以及路徑代碼結構檢索的歷史漏洞代碼； 所述符號執行模塊為基于預設符號執行工具構建的符號執行引擎。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人開元華創科技(集團)有限公司，其通訊地址為：102488 北京市房山區良鄉凱旋大街建設路18號2層202室；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。