买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浙江大学申请的专利一种SpringBoot Web应用程序漏洞挖掘和验证的模糊测试方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119089440B 。

龙图腾网通过国家知识产权局官网在2025-10-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411063326.9，技术领域涉及：G06F21/56；该发明授权一种SpringBoot Web应用程序漏洞挖掘和验证的模糊测试方法是由刘智扬;吴春明;边振昆;张浩然;汪昌兴;陶逸铭;买买江·克然木设计研发完成，并于2024-08-05向国家知识产权局提交的专利申请。

本一种SpringBoot Web应用程序漏洞挖掘和验证的模糊测试方法在说明书摘要公布了：本发明公开了一种SpringBootWeb应用程序漏洞挖掘和验证的模糊测试方法，在饮用软件投入市场前，需要人工审计大量代码，挖掘出漏洞并验证该漏洞的可利用性，提高代码安全。本发明基于CodeQL静态分析、Fuzz等技术，挖掘SpringBootWeb应用程序漏洞并验证该漏洞的可利用性，最终提供利用成功的HTTP报文。

本发明授权一种SpringBoot Web应用程序漏洞挖掘和验证的模糊测试方法在权利要求书中公布了：1.一种SpringBootWeb应用程序漏洞挖掘和验证的模糊测试方法，其特征在于，包括以下步骤： 1构造CodeQL静态分析工具可识别的SpringBootWeb应用程序信息提取规则集，包括路由信息提取规则集、参数信息提取规则集和类属性信息提取规则集； 2构造CodeQL静态分析工具可识别的Java潜在漏洞特征规则集； 3利用CodeQL静态分析工具提取出目标SpringBootWeb应用程序的关键信息和潜在漏洞信息； 所述步骤3具体包括以下子步骤： 3.1对目标SpringBootWeb应用程序的源码进行数据库构建； 3.2在CodeQL下运行SpringBootWeb应用程序信息提取规则集和Java潜在漏洞特征规则集，得到加密bqrs文件； 3.3对加密bqrs文件进行解密，转化为包含目标SpringBootWeb应用程序的关键信息和潜在漏洞信息的CSV文件输出； 4利用Fuzz模版脚本，读取漏洞点信息，构建出每个需要模糊测试的漏洞点的Fuzz程序； 步骤4中，所述Fuzz模版脚本包括初始化模块、数据处理模块和模拟请求模块； 所述初始化模块，用于读入所需要检测的漏洞点信息并存储，并对程序参数进行初始化配置； 所述数据处理模块，用于对读入并存储的漏洞点信息进行数据处理：按照参数请求类型和参数类型对漏洞点信息进行分类存储； 所述模拟请求模块，用于利用Java反射，构建Junit测试单元，对目标检测点模拟访问； 5配置Fuzz运行参数，运行Fuzz程序，得到Crash集合； 6对Crash集合进行投票裁决，构建出PoC特征。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙江大学，其通讯地址为：310058 浙江省杭州市西湖区余杭塘路866号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。