买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉清华大学;北京中关村实验室申请的专利一种基于增强数据流图的协议漏洞自动化挖掘方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120281567B 。

龙图腾网通过国家知识产权局官网在2025-10-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510741801.1，技术领域涉及：H04L9/40；该发明授权一种基于增强数据流图的协议漏洞自动化挖掘方法及装置是由李敏;徐恪;冯学伟;李琦设计研发完成，并于2025-06-05向国家知识产权局提交的专利申请。

本一种基于增强数据流图的协议漏洞自动化挖掘方法及装置在说明书摘要公布了：本申请提出了一种基于增强数据流图的协议漏洞自动化挖掘方法及装置，该方法包括：确定源代码的分析范围，基于分析范围编译源代码为中间语言文件；对中间语言文件进行控制流分析，得到总控制流图；基于总控制流图，对中间语言进行数据流分析与完善，生成增强数据流图；确定分析目标，基于增强数据流图获取分析目标的调用路径；对分析目标的调用路径进行潜在风险判断，打印存在潜在漏洞风险的路径并警告用户。本申请通过静态分析技术提取源码中协议交互语义信息，并对交互信息进行潜在风险判断，能够有效识别协议交互带来的漏洞，减少了协议漏洞挖掘过程中对人工分析或测试用例的依赖，扩展了协议漏洞的分析范围，提高了协议漏洞挖掘的能力和效率。

本发明授权一种基于增强数据流图的协议漏洞自动化挖掘方法及装置在权利要求书中公布了：1.一种基于增强数据流图的协议漏洞自动化挖掘方法，其特征在于，包括： 确定源代码的分析范围，基于所述分析范围编译源代码为中间语言文件；确定所述源代码的分析范围为全局分析，将linux内核的所有源代码纳入所述分析范围，将所述linux内核作为项目进行分析，得到所述中间语言文件；确定所述源代码的分析范围为局部分析，将linux内核中的目标文件纳入所述分析范围，对所述目标文件单独编译后统一链接，得到所述中间语言文件； 对所述中间语言文件进行控制流分析，得到总控制流图，包括：调用开源静态程序分析框架SVF工具的数据流图生成功能，对所述中间语言文件进行分析转换，获取所述中间语言文件的基本数据指向关系图PAG，将该基本数据指向关系图PAG作为基本数据流图，其中，转化过程中将指针变量或抽象对象设为节点，将指针变量之间的关系转化为边；遍历所述基本数据流图中的各节点，获取各节点对应的节点指令和第一节点位置；若所述第一节点位置对应的节点指令为跳转语句，获取该节点指令在所述总控制流图中所处的第二节点位置，遍历所述第二节点位置后的所有后续节点，将所述第二节点位置对应的节点及其所有后续节点依次添加到所述基本数据流图内节点位置为所述第一节点位置的后面；若所述第二节点位置的后续节点为函数调用语句，在该第二节点位置对应的后续节点与所述基本数据流图中对应的代表该函数的节点之间添加控制依赖边；添加结束后，得到所述增强数据流图； 基于所述总控制流图，对所述中间语言进行数据流分析与完善，生成增强数据流图； 确定分析目标，基于所述增强数据流图获取所述分析目标的调用路径； 对所述分析目标的调用路径进行潜在风险判断，打印存在潜在漏洞风险的路径并警告用户； 所述确定所述源代码的分析范围为全局分析，将linux内核的所有源代码纳入所述分析范围，将所述linux内核作为项目进行分析，得到所述中间语言文件，包括：使用llvm编译器项目下的wllvm脚本将整个所述linux内核进行编译，得到编译好的内核映像vmlinux文件，其中，内核编译过程中指定Clang工具作为编译器，llvm作为编译器后端；使用extract-bc工具将编译好的vmlinux文件提取为LLVM字节码文件，将所述LLVM字节码文件作为所述中间语言文件； 所述确定所述源代码的分析范围为局部分析，将linux内核中的目标文件纳入所述分析范围，对所述目标文件单独编译后统一链接，得到所述中间语言文件，包括：使用Clang工具将每个所述目标文件编译为中间语言子文件；使用llvm-link工具将多个所述中间语言子文件链接到一起，将合并后的结果作为所述中间语言文件。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人清华大学;北京中关村实验室，其通讯地址为：100084 北京市海淀区清华园；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。