买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国科学院信息工程研究所申请的专利一种Java反序列化漏洞检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115270131B 。

龙图腾网通过国家知识产权局官网在2025-08-05发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210672646.9，技术领域涉及：G06F21/57；该发明授权一种Java反序列化漏洞检测方法及系统是由刘奇旭;冯薪澄;刘玉岭;曹雅琴;陈星辰;李香龙;刘清越;刘潮歌设计研发完成，并于2022-06-14向国家知识产权局提交的专利申请。

本一种Java反序列化漏洞检测方法及系统在说明书摘要公布了：本发明公开了一种Java反序列化漏洞检测方法及系统，涉及计算机网络安全领域，结合代码属性图技术、静态分析技术、动态插桩技术，选择在源码层面进行静态分析，提取程序语义信息；并通过设计三种不同维度的子图，将Java项目源代码转换为为线性的中间表示，共同构造代码属性图，在此基础上进行污点分析，自动化挖掘Java反序列化漏洞利用链；选择结合Java动态插桩技术以植入检测探针的方式在动态维度进行二次检测，辅以动态插桩技术进行实时监测。本发明解决了现有技术无法检测JavaWeb应用组件中潜在的Java反序列化漏洞以及检测效率低的问题。

本发明授权一种Java反序列化漏洞检测方法及系统在权利要求书中公布了：1.一种Java反序列化漏洞检测方法，其特征在于，包括以下步骤： 1）获取待分析的JavaWeb组件源代码，对该源代码中的程序语义信息进行提取，得到语义节点和关系边，构建代码属性图；提取程序语义信息的方法是通过Soot框架，将源代码转换为Jimple语言的中间表示形式，以该中间表示形式提取语义节点和关系边；所述代码属性图包括语义节点图、别名函数图和函数调用图这三种子图：其中语义节点图归纳Java语言中所有语义节点自身的语义信息以及节点间的语义信息；别名函数图在语义节点图的基础上分析程序内的多态行为，捕获函数节点间的别名关系；函数调用图在程序语义信息提取时生成，表示函数间的调用关系； 2）构建规则库，在代码属性图上采用基于静态分析的污点分析技术挖掘源代码中的敏感函数调用链，并保存； 3）编写Java动态代理插件，利用Java动态插桩技术对敏感函数调用链中的敏感函数点进行检测探针的植入，捕获实际业务场景下的调用链； 4）通过Java反序列化漏洞的动态检测，针对攻击者构造的攻击载荷进行实时检测，将步骤3）捕获的函数调用链与步骤2）挖掘的敏感函数调用链进行比对，一旦命中即证明当前分析的组件中存在Java反序列化漏洞，并且及时进行攻击的拦截与告警。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国科学院信息工程研究所，其通讯地址为：100093 北京市海淀区闵庄路甲89号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。