买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉复旦大学申请的专利基于图模型的行为分析与匹配的NPM恶意软件包检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119377950B 。

龙图腾网通过国家知识产权局官网在2025-10-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411253762.2，技术领域涉及：G06F21/56；该发明授权基于图模型的行为分析与匹配的NPM恶意软件包检测方法是由陈碧欢;黄艺恒;王睿思;彭鑫;赵文耘设计研发完成，并于2024-09-09向国家知识产权局提交的专利申请。

本基于图模型的行为分析与匹配的NPM恶意软件包检测方法在说明书摘要公布了：本发明属于软件工程技术领域，具体为基于图模型的行为分析与匹配的NPM恶意软件包检测方法。本发明方法包括，利用静态分析技术构建程序可疑行为图；从多个信息源收集NPM恶意软件包作为数据集；在离线阶段，针对现有的恶意软件包构建程序可疑行为图，并通过人工剪裁的方式得到恶意行为图；在部署阶段，输入待检测的NPM软件包，首先分析其配置文件中包含的安装脚本，并识别是否存在恶意行为，随后对代码文件进行混淆检测，对不包含混淆代码的软件包，生成安装、导入和运行三个阶段下的程序可疑行为图，并与离线阶段生成的已知恶意行为图进行匹配，实现对恶意行为的检测。本发明方法可以帮助检测NPM恶意软件包，降低恶意代码带来的危害。

本发明授权基于图模型的行为分析与匹配的NPM恶意软件包检测方法在权利要求书中公布了：1.一种基于图模型的行为分析与匹配的NPM恶意软件包检测方法，包括离线阶段和部署阶段；部署阶段分为安装、导入和运行三个阶段；其特征在于： 首先利用静态分析技术，构建以敏感API为节点，数据依赖和控制流为边的程序行为图，其中敏感API通过大模型自动识别；然后从多个信息源收集有关NPM恶意软件包的信息，形成数据集； 在离线阶段，针对现有的恶意软件包，构建程序的可疑行为图，并通过人工裁剪的方式得到恶意行为图； 在部署阶段，输入待检测的NPM软件包，首先分析其配置文件中包含的安装脚本，识别是否存在恶意行为，并确定安装阶段和导入阶段执行文件的入口；随后，对代码文件进行混淆检测，对不包含混淆代码的软件包，分别生成安装、导入和运行三个阶段下程序的可疑行为图，并与离线阶段生成的已知恶意行为图进行匹配，实现对恶意行为的检测； 对于匹配上的特定恶意行为，基于动态分析，采用API挂钩方法获取指定API的参数内容，并结合API类型，交由大模型进行进一步的恶意行为判定； 具体步骤如下： 一利用静态分析技术构建以敏感API为节点，数据依赖和控制流为边的程序可疑行为图，其中敏感API的识别由大模型自动识别分类得到； 通过静态分析工具，给定程序执行入口后，生成程序的行为图；基于该行为图，识别并定位敏感API，这些API可根据类型分为内置API和第三方API；接着，基于识别出的敏感API，构建程序的可疑行为图；在可疑行为图中，每个节点对应敏感的API，图中的边表示API之间的控制流和数据依赖关系； 二从多个信息源收集有关NPM恶意软件包的信息作为数据集；具体是从公开的恶意软件包数据集中收集与NPM生态相关的软件包；从知名的安全博客中收集与NPM生态相关的安全情报，并获取对应的软件包； 三在离线阶段，针对现有的恶意软件包构建程序的可疑行为图，并通过人工剪裁的方式得到恶意行为图； 四在部署阶段，输入待检测的NPM软件包，首先分析软件包中配置文件所包含的安装脚本，确定安装阶段和导入阶段执行文件的入口，并识别其中是否存在恶意行为；接着，对代码文件进行混淆检测；对于不包含混淆代码的软件包，从安装、导入和运行三个阶段生成程序的可疑行为图，并将其与已知的恶意行为图进行匹配，以实现恶意行为的检测；对于部分匹配上的恶意行为，采用API挂钩的方法，通过动态分析，从执行日志中提取指定API的参数内容；将参数内容结合API类型，交由大模型做进一步的恶意行为判定。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人复旦大学，其通讯地址为：200433 上海市杨浦区邯郸路220号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。