买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉华北电力科学研究院有限责任公司;国家电网有限公司申请的专利源代码漏洞检测方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115563617B 。

龙图腾网通过国家知识产权局官网在2025-10-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211026513.0，技术领域涉及：G06F21/57；该发明授权源代码漏洞检测方法及装置是由李敏;高冉馨;孙跃;司冠林;陈威;徐小天设计研发完成，并于2022-08-25向国家知识产权局提交的专利申请。

本源代码漏洞检测方法及装置在说明书摘要公布了：本发明公开了一种源代码漏洞检测方法及装置，该方法包括：通过预设的源代码漏洞分析引擎并基于预设的漏洞规则库对软件的源代码进行分析，得到第一漏洞检测结果；将所述第一漏洞检测结果中的各漏洞与预设的误报漏洞库进行匹配，得到所述第一漏洞检测结果中的疑似误报漏洞；针对每个所述疑似误报漏洞，通过预设的辅助人工审计模块对对漏洞是否存在具有直接影响的动态因素进行分析，得到每个所述疑似误报漏洞各自对应的误报分析结果；根据所述误报分析结果生成第二漏洞检测结果。本发明提高了源代码漏洞检测的准确率，相比于现有的人工审计方法显著的提高了源代码漏洞检测的效率。

本发明授权源代码漏洞检测方法及装置在权利要求书中公布了：1.一种源代码漏洞检测方法，其特征在于，用于对基于JAVA开发的WEB源代码进行漏洞检测，所述方法包括： 通过预设的源代码漏洞分析引擎并基于预设的漏洞规则库对软件的源代码进行分析，得到第一漏洞检测结果；所述漏洞规则库包含了每种漏洞各自对应的漏洞成因特征以及Java语句特征，所述Java语句特征具体包括：危险函数和无需声明直接使用的内置对象；所述源代码漏洞分析引擎具体包括：语义分析引擎、控制流分析引擎、数据流分析引擎以及配置分析引擎；所述语义分析引擎用于发现易于遭受攻击的语言函数或者过程；所述控制流分析引擎用于跟踪业务操作的先后顺序，发现因代码构造不合理而带来的软件安全隐患；所述数据流分析引擎用于获取数据如何在程序的执行路径上的流动信息；所述配置分析引擎用于发现软件的配置文件中违反规则的策略漏洞； 将所述第一漏洞检测结果中的各漏洞与预设的误报漏洞库进行匹配，得到所述第一漏洞检测结果中的疑似误报漏洞； 针对每个所述疑似误报漏洞，通过预设的辅助人工审计模块对对漏洞是否存在具有直接影响的动态因素进行分析，得到每个所述疑似误报漏洞各自对应的误报分析结果，所述辅助人工审计模块用于通过人工对无法固化在漏洞规则库中却对漏洞是否存在具有直接影响的动态因素进行检查和判断，所述动态因素具体包括：第三方框架及版本、过滤器、拦截器、自定义的过滤函数、业务逻辑、以及程序外部情况，所述动态因素是静态检测工具无法检测到的；所述辅助人工审计模块根据专家审计经验，归纳出每种高误报漏洞人工审计需要关注和走查的信息，建立人工审计信息库，人员根据人工审计信息库给予的提示信息对源代码进行人工审计和误报判断； 根据所述误报分析结果生成第二漏洞检测结果。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人华北电力科学研究院有限责任公司;国家电网有限公司，其通讯地址为：100045 北京市西城区复兴门外地藏庵南巷一号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。