买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国人民解放军战略支援部队信息工程大学申请的专利面向二进制程序的基于软件模块化的开源漏洞函数检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116089958B 。

龙图腾网通过国家知识产权局官网在2025-10-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211723123.9，技术领域涉及：G06F21/57；该发明授权面向二进制程序的基于软件模块化的开源漏洞函数检测方法是由刘胜利;郭茜茜;杨启超;尹小康;邵文强设计研发完成，并于2022-12-30向国家知识产权局提交的专利申请。

本面向二进制程序的基于软件模块化的开源漏洞函数检测方法在说明书摘要公布了：本发明属于漏洞函数检测技术领域，具体涉及一种面向二进制程序的基于软件模块化的开源漏洞函数检测方法。该方法首先提取二进制函数的有向调用图，基于统计显著性的OSLOM重叠社团检测技术、集成基于模块度、信息论的算法，对二进制函数进行聚类，然后在模块化的基础上，开展基于特征的软件成分分析；而后基于模块化的软件成分分析结果，通过函数签名的方式检测开源组件中的漏洞类型及具体的漏洞函数，在复用组件的二进制模块中搜索对应的二进制漏洞函数。该方法在检测精度、匹配单个二进制模块的精度上相对于基于Louvain模块化的组件检测和B2SFinder均有明显的提高，而且还极大地减少了开源漏洞函数检测工作量。

本发明授权面向二进制程序的基于软件模块化的开源漏洞函数检测方法在权利要求书中公布了：1.一种面向二进制程序的基于软件模块化的开源漏洞函数检测方法，其特征在于：包括基于程序模块化的软件成分分析和开源漏洞检测；其中在软件成分分析阶段包括基于有向图的程序模块化和软件成分识别，其中基于有向图的程序模块化包括：提取二进制程序的有向函数调用信息；将有向的函数调用图作为模块划分的输入信息，利用基于OSLOM重叠社团检测算法，对二进制程序中的函数进行聚类； 而软件成分识别则是提取二进制和开源组件源码的字符类型和函数复杂分支序列特征，将二进制程序的各个模块与开源组件进行匹配，识别二进制模块与开源组件的对应关系； 开源漏洞检测包括开源组件漏洞函数检测和二进制漏洞函数检测；其中开源组件漏洞检测是利用漏洞签名库对OSS进行漏洞函数检测，包括以下步骤： 1通过函数哈希和代码规范化方法对待检测的OSS进行签名提取，提取OSS的所有函数哈希值及所属文件的路径信息存储在函数哈希文件中； 2解析所有函数代码行，将函数中的空白及注释删除，大写字符全部转化为小写形式，并将未规范化和规范化的代码行形式都存储在函数签名中； 3将目标OSS签名与漏洞签名库进行比对，检测OSS中的漏洞代码克隆，确定漏洞函数； 若目标函数全部代码都包含在漏洞签名中，但不包含补丁签名中的任何代码，通过Jaccard相似系数计算目标函数的语法与漏洞签名中的函数相似度，若达到阈值，则目标函数代码是漏洞代码克隆， ； 二进制漏洞检测则是基于binaryAI引擎在复用OSS的二进制模块中检测复用的二进制漏洞函数，包括以下步骤： 1binaryAI引擎基于Redis创建被复用OSS的漏洞函数集，包括函数代码、源文件路径、特征提取库获取的函数特征； 2通过向量相似性比对，得到与源码漏洞函数集中匹配的二进制函数。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国人民解放军战略支援部队信息工程大学，其通讯地址为：450000 河南省郑州市高新区科学大道62号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。