复旦大学陈碧欢获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉复旦大学申请的专利基于LLM增强的项目依赖库漏洞分步利用方法获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN119357970B 。
龙图腾网通过国家知识产权局官网在2025-10-21发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202411260482.4,技术领域涉及:G06F21/57;该发明授权基于LLM增强的项目依赖库漏洞分步利用方法是由陈碧欢;周卓彤;彭鑫;赵文耘设计研发完成,并于2024-09-10向国家知识产权局提交的专利申请。
本基于LLM增强的项目依赖库漏洞分步利用方法在说明书摘要公布了:本发明属于软件工程技术领域,具体为基于LLM增强的项目依赖库漏洞分步利用方法。本发明方法包括,对项目进行轻量级的依赖树和调用图可达性分析,并识别从项目到漏洞方法的所有可达调用链;将对整个调用链的模糊测试分解为对调用链中每一步方法调用的定向模糊测试;结合静态分析和提示工程技术,利用LLM对当前测试函数的语义理解以及前一步测试生成的利用信息来辅助种子的生成。利用生成的种子进行定向模糊测试,并通过执行反馈机制对种子的执行路径进行分析,指导种子的选择和变异,最终生成能够成功利用项目依赖库漏洞的有效输入。本发明可帮助开发者快速定位并及时修复漏洞,从而降低依赖漏洞对项目带来的风险和潜在损失。
本发明授权基于LLM增强的项目依赖库漏洞分步利用方法在权利要求书中公布了:1.一种基于LLM增强的项目依赖库漏洞分步利用方法,其特征在于,具体步骤为: 一对项目进行依赖树的轻量化分析与调用图的构建,识别出项目中所有通向漏洞方法的可达调用链; 二将整个调用链的模糊测试过程细化为针对每个方法调用的定向模糊测试; 三采用上下文敏感的静态分析,结合提示工程,利用LLM对当前测试函数的语义进行深度理解,辅助生成种子模板; 四使用LLM推导出的种子模板来实例化种子的参数和接收对象,从而生成初始种子; 五通过执行反馈机制对种子的执行路径进行分析,指导种子的选择和变异,最终生成针对依赖库漏洞的有效利用输入。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人复旦大学,其通讯地址为:200433 上海市杨浦区邯郸路220号;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
以上内容由龙图腾AI智能生成。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号
请提出您的宝贵建议,有机会获取IP积分或其他奖励