买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京航空航天大学申请的专利一种支持规则自动推导与跨库分析的密码误用检测方法、设备、介质及产品获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119357950B 。

龙图腾网通过国家知识产权局官网在2025-09-19发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411477763.5，技术领域涉及：G06F21/55；该发明授权一种支持规则自动推导与跨库分析的密码误用检测方法、设备、介质及产品是由李冰雨;张岳熙;林璟锵;李灵慧;白家驹;伍前红设计研发完成，并于2024-10-22向国家知识产权局提交的专利申请。

本一种支持规则自动推导与跨库分析的密码误用检测方法、设备、介质及产品在说明书摘要公布了：本申请公开了一种支持规则自动推导与跨库分析的密码误用检测方法、设备、介质及产品，涉及信息安全领域，包括：获取基本密码库的使用规则并进行形式化表示，得到密码规则约束库；将函数约束映射到函数名称匹配的检测方法；将参数约束和成员变量约束映射到数据流分析的检测方法；获取完整的待检测项目源码和go.mod文件；并转换为静态单赋值形式的中间表示；判断调用函数位置是否在黑名单中，若在，则进行告警；针对参数约束，获取第一切片准则及对应的运行时值；针对成员变量约束，获取第二切片准则及对应的运行时值；进行谓词判断，若不满足判断条件，则进行报警；获取数据流分析结果并进行约束推导。本申请可实现高精度的密码学误用检测。

本发明授权一种支持规则自动推导与跨库分析的密码误用检测方法、设备、介质及产品在权利要求书中公布了：1.一种支持规则自动推导与跨库分析的密码误用检测方法，其特征在于，所述密码误用检测方法包括： 获取基本密码库应用程序使用接口的使用规则；所述使用规则包括：函数规则、参数规则以及成员变量规则； 对所述基本密码库应用程序使用接口的使用规则进行形式化表示，得到密码规则约束库；所述密码规则约束库包括：函数约束、参数约束和成员变量约束； 将所述函数约束映射到函数名称匹配的检测方法； 将所述参数约束和成员变量约束映射到数据流分析的检测方法； 获取完整的待检测项目源码和待检测项目的go.mod文件； 将所述源码转换为静态单赋值形式的中间表示IR； 检测器接收所述密码规则约束库中函数约束提供的函数名称黑名单，对比程序中所涉及到的所有调用函数的位置，将调用函数名称与所述密码规则约束库函数约束中的黑名单中的函数名称进行比对，如果发现黑名单中的函数调用，进行告警； 针对参数约束，从所述密码规则约束库中提取函数名称和参数信息，寻找所述IR中调用该函数的指令，并把该指令中对应的参数作为第一切片准则； 获取所述第一切片准则的运行时值； 针对成员变量约束，从所述密码规则约束库中提取结构体及其成员变量名称，寻找所述IR中向对应结构体对应成员变量进行存储的指令，将存储指令中被存储的变量作为第二切片准则； 获取所述第二切片准则的运行时值； 基于所述第一切片准则的运行时值和第二切片准则的运行时值进行谓词判断，若不满足判断条件，则进行报警； 判断参数节点对第一切片准则和第二切片准则的数值是否有影响，若有影响，则执行下一步骤； 基于所述第一切片准则的运行时值和第二切片准则的运行时值，利用符号x表示函数参数，得到数据流分析结果；所述数据流分析结果为包含一组符号变量x的表达式； 基于谓词约束和包含一组符号变量x的表达式构造方程组； 利用SMT求解器对所述方程组进行求解，得到新约束中的谓词信息； 将该新约束生成过程数据流路径作为约束原因，结合函数的名称、参数信息，生成一个新的密码规则约束库中的参数约束； 将同一密码学库的参数约束整合在一起，转换成为新的密码学库的密码规则约束库文档。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京航空航天大学，其通讯地址为：100191 北京市海淀区学院路37号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。