买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国网福建省电力有限公司漳州供电公司;国网福建省电力有限公司;国家电网有限公司申请的专利一种网络安全未知漏洞挖掘指引路径生成方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119210823B 。

龙图腾网通过国家知识产权局官网在2025-11-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411302904.X，技术领域涉及：H04L9/40；该发明授权一种网络安全未知漏洞挖掘指引路径生成方法是由张坤三;张松;罗富财;林小平;周方亮;陈小波;郑原俊;潘思琪;常杰;刘福盛;林晋煌;卢黄平;张舒媛;朱雅珊设计研发完成，并于2024-09-19向国家知识产权局提交的专利申请。

本一种网络安全未知漏洞挖掘指引路径生成方法在说明书摘要公布了：本发明提供了一种网络安全未知漏洞挖掘指引路径生成方法，包括基本步骤以及具体实现方法；所述基本步骤包括基本块的复杂度计算、代码片段复杂度计算、代码路径的复杂度计算、考虑漏洞风险和漏洞概率因素的影响以及代码路径的优先度排序；应用本技术方案可评估路径触发漏洞的执行难度，优先排序那些易于触发漏洞的路径。

本发明授权一种网络安全未知漏洞挖掘指引路径生成方法在权利要求书中公布了：1.一种网络安全未知漏洞挖掘指引路径生成方法，其特征在于包括基本步骤以及具体实现方法； 所述基本步骤包括基本块的复杂度计算、代码片段复杂度计算、代码路径的复杂度计算、考虑漏洞风险和漏洞概率因素的影响以及代码路径的优先度排序； 具体实现方法包括： 步骤1：对待挖掘漏洞的二进制程序逆向编译成可读形式，划分出基本块和片段，一个片段中包含一个或多个基本块； 步骤2：通过指令数量和指令类型计算基本块的复杂度； 步骤3：根据片段中包含的各基本块的复杂度以及基本块的数量按照层级加权累和计算片段的复杂度； 步骤4：通过路径经过的片段的复杂度和基本块的复杂度来计算路径的复杂度； 步骤5：根据步骤4计算的路径复杂度预测疑似漏洞点，根据疑似漏洞点所在路径的复杂度结合漏洞存在因素计算疑似漏洞点所在路径的优先度，所述漏洞存在因素包括不同漏洞类型的漏洞对应代码出现频率和对应代码复杂度； 步骤6：对所有疑似漏洞点所在路径的优先度进行排序，优先排序高概率漏洞； 基本块的复杂度计算具体为：对于每个基本块的复杂度，由其指令数量和指令类型来衡量，包含的指令数量越多、内存读写指令越多，则基本块的复杂度越高；通过这两项指标，计算出每个基本块的复杂度；代码片段复杂度计算具体为：设计每种代码片段类型的复杂度计算方法；对于循环类型的代码片段，其循环次数和位于循环体中的基本块数量以及基本块复杂度的加权累和，是衡量循环类型的代码片段的衡量指标；对于条件分支类型的代码片段，其分支数量和每个分支基本块的复杂度加权累和是其复杂度的重要衡量指标；代码路径的复杂度计算具体为：通过代码路径经过的代码片段复杂度和基本块的复杂度来计算出整条代码路径的复杂度；对于代码路径上的if类型的代码片段，给予更大的权重；考虑漏洞风险和漏洞概率因素的影响具体为：相应的预测概率，漏洞存在概率越大的漏洞点优先度越高；代码路径的优先度排序具体为：对所有疑似漏洞点的代码路径进行优先度排序，优先度越高的代码路径越早进行挖掘；经过优先度排序得出的路径即为后续漏洞挖掘的指引策略； 所述步骤2具体有： 式中：Cb表示基本块的复杂度；ni表示对应指令类型的指令数量；表示该指令类型的指令的权重值；y表示影响系数，通常取值为0.01～0.1之间；表示基本块中涉及到的每一次栈操作时，栈顶到栈底的距离；num表示基本块中总的指令数量；每一次栈操作时，栈顶指针sp、栈底指针bp，sp到bp之间的距离表示使用的栈内存大小；所述指令类型包括数据传送指令、算术运算指令、位运算指令、程序流程控制指令、串操作指令、处理器控制指令；所述指令的权重值参考指令的时间复杂度On获得；由具体实现的功能来计算时间复杂度，从而得到指令的权重； 所述步骤3中复杂度计算公式为： 式中：θi表示对应的片段中处于不同层级的基本块的权重；表示不同层级中第一个基本块的复杂度；表示不同层级中第二个基本块的复杂度；基本块的层级由在本片段中到达的条件决定； 所述步骤4中路径的复杂度的计算公式为： cr＝VGcf1+cf2+…3 VG＝e-n+24 其中VG是一条路径的圈复杂度；cfi是路径中涉及到的所有片段的复杂度；e是一条路径中边的数量，n是控制流图中的节点数量； 所述步骤5具体为：所述对应代码出现频率是指该类型漏洞对应代码出现频率，通过不同漏洞类型的漏洞对应代码出现频率和对应代码复杂度共同决定漏洞存在的风险大小； 疑似漏洞所在路径的优先度的计算公式为： 式中：Pv表示漏洞出现概率；Pc表示对应的与代码复杂度关系；cri表示一条路径的复杂度，α+β＝1；漏洞类型包括栈漏洞、整数溢出漏洞、格式化字符串漏洞、堆漏洞和逻辑漏洞，其中：所述栈漏洞对应Pv＝0.9，Pc＝0.3；所述整数溢出漏洞对应Pv＝0.6，Pc＝0.3；所述格式化字符串漏洞对应Pv＝0.6，Pc＝0.6；所述堆漏洞对应Pv＝0.3，Pc＝0.6；所述逻辑漏洞对应Pv＝0.3，Pc＝0.9；α、β这两个数值的确定依赖实验结果。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网福建省电力有限公司漳州供电公司;国网福建省电力有限公司;国家电网有限公司，其通讯地址为：363000 福建省漳州市芗城区胜利东路13号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。