买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉华中科技大学申请的专利一种针对应用程序绑定服务漏洞的检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120124064B 。

龙图腾网通过国家知识产权局官网在2025-11-11发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510126993.5，技术领域涉及：G06F21/57；该发明授权一种针对应用程序绑定服务漏洞的检测方法及系统是由刘宇星;张清;王凯龙;王美珍;王浩宇;董枫设计研发完成，并于2025-01-27向国家知识产权局提交的专利申请。

本一种针对应用程序绑定服务漏洞的检测方法及系统在说明书摘要公布了：本发明公开了一种针对应用程序绑定服务漏洞的检测方法及系统。首先收集待检测的应用的相关信息，完成对应用组件信息的初步提取，筛选出候选应用和服务组件；再定位到应用公开的绑定服务RPC接口，并提取其可调用的所有方法，获取反编译后的方法代码，并构造触发方法漏洞的输入，并生成对应的测试应用用例在测试设备上对候选RPC方法进行模糊测试，分析影响并发现漏洞，从而实现了Android系统应用自定义绑定服务的漏洞检测。

本发明授权一种针对应用程序绑定服务漏洞的检测方法及系统在权利要求书中公布了：1.一种针对应用程序绑定服务漏洞的检测方法，其特征在于，包括： 从待检测的应用程序中提取出安装包文件； 对所述安装包文件进行解码得到应用清单文件，解析所述应用清单文件获得暴露的服务组件； 对所述待检测的应用程序的二进制文件进行反汇编得到汇编代码，对所述汇编代码进行静态分析，从所述暴露的服务组件中找出可被绑定的服务； 获取所述可被绑定的服务的RPC实现方法； 从所述RPC实现方法中筛选出接口调用处理方法，提取所述接口调用处理方法的抽象语法树并进行解析，获取调用接口编号和名称描述信息以及读取写入包的相关操作，分析接口的分支的条件信息，得到输入变量的类型和调用方法的约束信息，还提取用于构造复杂变量类型的自定义类型输入变量的字段组成，将所述调用接口编号、所述名称描述信息、所述输入变量的类型、所述调用方法的约束信息和所述自定义类型输入变量的字段组成作为RPC实现方法调用接口输入信息； 对所述RPC实现方法的代码中的条件语句、循环结构和数据流进行静态分析，得到所述RPC实现方法输入变量依赖关系； 采用基于约束的测试生成方法和组合测试技术，基于所述RPC实现方法调用接口输入信息和所述RPC实现方法输入变量依赖关系，生成满足设定条件的输入值，得到输入变量测试用例； 将所述RPC实现方法调用接口输入信息、所述输入变量测试用例和所述RPC实现方法所属的暴露的服务组件信息存入测试设备中，安装测试程序到所述测试设备上进行动态模糊测试，得出漏洞检测结论。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人华中科技大学，其通讯地址为：430074 湖北省武汉市洪山区珞喻路1037号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。