中国科学院信息工程研究所李页霆获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉中国科学院信息工程研究所申请的专利一种基于动静态结合的ReDoS漏洞检测方法与系统获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN116614270B 。
龙图腾网通过国家知识产权局官网在2025-09-09发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202310562533.8,技术领域涉及:H04L9/40;该发明授权一种基于动静态结合的ReDoS漏洞检测方法与系统是由李页霆;王欣熠;黄帅霖;肖扬;邹燕燕;霍玮设计研发完成,并于2023-05-18向国家知识产权局提交的专利申请。
本一种基于动静态结合的ReDoS漏洞检测方法与系统在说明书摘要公布了:本发明公开一种基于动静态结合的ReDoS漏洞检测方法与系统,涉及网络安全领域,通过分析病理性LS的语义特征,对ReDoS漏洞进行建模,创建ReDoS漏洞的正则表达式细粒度表示结构以对攻击串结构特征精准刻画,再通过ReDoS漏洞的静态检测和动态验证,实现高准确率与高召回率的ReDoS漏洞检测。
本发明授权一种基于动静态结合的ReDoS漏洞检测方法与系统在权利要求书中公布了:1.一种基于动静态结合的ReDoS漏洞检测方法,其特征在于,包括以下步骤: 根据病理性LS的语义特征对ReDoS漏洞进行建模,预定义若干种ReDoS漏洞模式,该病理性LS为带有量词的子正则表达式; 创建ReDoS漏洞的正则表达式细粒度表示结构,其由前缀、中缀、后缀这三种子正则表达式构成的三段式结构和两个干扰项构成,其中中缀子正则表达式即病理性子正则表达式,干扰项是指潜在影响攻击串生成的干扰子正则表达式;基于所述细粒度表示结构,枚举所有潜在的干扰类型并构建消除相应干扰的攻击串生成约束条件; 将待检测的正则表达式转换为统一的抽象语法树,根据所述细粒度表示结构确定正则表达式中所有候选病理性LS,并判断候选病理性LS符合哪种ReDoS漏洞模式,进而提取候选漏洞信息; 为每个候选漏洞信息根据其干扰类型增加相应的攻击串生成约束条件,并生成满足该约束条件的攻击串;动态验证待检测正则表达式,如果其匹配攻击串的匹配步数超过一阈值,则判定存在ReDoS漏洞。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人中国科学院信息工程研究所,其通讯地址为:100085 北京市海淀区树村路19号;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
以上内容由AI智能生成
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号