买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉清科万道(北京)信息技术有限公司申请的专利一种漏洞风险可达性分析的方法、电子设备及存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120671151B 。

龙图腾网通过国家知识产权局官网在2025-11-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511180051.1，技术领域涉及：G06F21/57；该发明授权一种漏洞风险可达性分析的方法、电子设备及存储介质是由黄瑛;方芳;徐俊;左志平设计研发完成，并于2025-08-22向国家知识产权局提交的专利申请。

本一种漏洞风险可达性分析的方法、电子设备及存储介质在说明书摘要公布了：本发明涉及数据分析技术领域，尤其涉及一种漏洞风险可达性分析的方法、电子设备及存储介质，通过对目标代码进行漏洞扫描分析，获取漏洞的初始风险评价值，并结合路径可达性分析值和条件可达性分析值确定可达性分析权重，最终得到目标风险评价，充分考虑了漏洞被利用的实际可能性，相较于传统仅基于固有危害的风险评估，能更精准地反映漏洞的真实风险程度，为安全决策提供更可靠依据，目标风险评价值能够为资源分配提供参考，便于在漏洞修复过程中优先处理高风险漏洞，避免盲目修复漏洞，极大地提高了漏洞管理的效率。

本发明授权一种漏洞风险可达性分析的方法、电子设备及存储介质在权利要求书中公布了：1.一种漏洞风险可达性分析的方法，其特征在于，所述方法包括如下步骤： S1，对目标代码进行漏洞扫描分析，得到M个目标漏洞、M个目标漏洞分别对应的入口信息和M个目标漏洞分别对应的初始风险评价值，其中，M为正整数； S2，针对任一目标漏洞，确定该目标漏洞与该目标漏洞对应的入口信息之间的调用路径，所述调用路径包括N个调用子路径，其中，N为非负整数； S3，根据所述调用路径、所述N个调用子路径分别对应的安全防护信息，确定该目标漏洞对应的路径可达性分析值，其中，所述安全防护信息至少包括输入过滤规则，若N≠0，则根据所述调用路径、所述N个调用子路径分别对应的安全防护信息，确定该目标漏洞对应的路径可达性分析值包括如下步骤： S321，通过第一映射函数将所述调用路径中包含的调用子路径数量N映射为第一影响权重； S322，针对任一调用子路径对应的安全防护信息，获取符合该调用子路径对应的输入过滤规则的基础输入数据； S323，初始化迭代次数Q=1； S324，随机生成噪声数据，根据所述噪声数据和所述基础输入数据，确定中间输入数据； S325，将所述中间输入数据输入训练好的生成模型中，得到更新输入数据，根据所述基础输入数据、所述更新输入数据和所述更新输入数据对所述输入过滤规则的通过标识，确定更新损失； S326，根据所述更新损失，固定所述训练好的生成模型的参数，对所述中间输入数据进行更新，直至所述更新损失收敛，得到临时输入数据，更新Q=Q+1； S327，返回执行步骤S324，直至Q=L+1，得到L个临时输入数据，其中，L为正整数； S328，根据所述L个临时输入数据，确定该调用子路径对应的安全防护系数； S329，根据所述N个调用子路径分别对应的安全防护系数，确定参考防护系数，以所述第一影响权重和所述参考防护系数的乘积作为该目标漏洞对应的路径可达性分析值； S4，根据该目标漏洞对应的K个触发条件，确定该目标漏洞对应的条件可达性分析值，其中，K为正整数； S5，根据该目标漏洞对应的路径可达性分析值和条件可达性分析值，确定该目标漏洞对应的可达性分析权重； S6，根据该目标漏洞对应的初始风险评价值和可达性分析权重，确定该目标漏洞对应的目标风险评价值。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人清科万道(北京)信息技术有限公司，其通讯地址为：102627 北京市大兴区经济开发区科苑路18号3幢一层A1272室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。