买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉季华实验室申请的专利供应链跨包漏洞检测方法、装置、设备及存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121051762B 。

龙图腾网通过国家知识产权局官网在2026-02-17发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511587402.0，技术领域涉及：G06F21/57；该发明授权供应链跨包漏洞检测方法、装置、设备及存储介质是由陈志德;曾宪锋;王艺鹏;邝展华;徐冲设计研发完成，并于2025-11-03向国家知识产权局提交的专利申请。

本供应链跨包漏洞检测方法、装置、设备及存储介质在说明书摘要公布了：本发明涉及信息处理技术领域，尤其涉及一种供应链跨包漏洞检测方法、装置、设备及存储介质，通过将漏洞包名、敏感API、触发参数和漏洞描述整合成四元组信息，当四元组信息对应的漏洞包存在依赖声明文件中，则利用跨包链可达性分析算法对源代码文件进行跨包调用链分析，基于跨包调用链分析结果获取敏感API的函数调用序列，实现对跨包调用链的漏洞检测，利用预设的大语言模型基于四元组信息生成漏洞验证代码，并在函数调用序列中验证漏洞验证代码的可达性，根据大语言模型的能耗情况确定漏洞置信度，当可达性验证结果为漏洞可达且漏洞置信度为高置信度时，则生成漏洞告警信息，实现漏洞的双重判定，降低漏洞的误报率且提高用户满意度。

本发明授权供应链跨包漏洞检测方法、装置、设备及存储介质在权利要求书中公布了：1.一种供应链跨包漏洞检测方法，其特征在于，包括： 获取目标项目的源代码文件和依赖声明文件，从CVE公告文本或链接中获取漏洞包名称以及与所述漏洞包名称对应的漏洞描述； 从所述漏洞描述中提取敏感API以及与所述敏感API对应的触发参数，将所述漏洞包名、所述敏感API、所述触发参数和所述漏洞描述整合成四元组信息； 判断所述四元组信息对应的漏洞包是否存在所述依赖声明文件中，若是，则利用跨包链可达性分析算法对所述源代码文件进行跨包调用链分析，得到跨包调用链分析结果； 基于所述跨包调用链分析结果获取所述敏感API的函数调用序列，利用预设的大语言模型基于所述四元组信息生成漏洞验证代码，并在所述函数调用序列中验证所述漏洞验证代码的可达性，得到可达性验证结果； 根据所述大语言模型的能耗情况确定漏洞置信度，当所述可达性验证结果为漏洞可达且所述漏洞置信度为高置信度时，则生成漏洞告警信息； 所述判断所述四元组信息对应的漏洞包是否存在所述依赖声明文件中，若是，则利用跨包链可达性分析算法对所述源代码文件进行跨包调用链分析，得到跨包调用链分析结果，包括： 遍历所述依赖声明文件的所有依赖包名，并将所述依赖包名与所述四元组信息中的所述漏洞包名进行字符串匹配； 当匹配成功时，则将所述源代码文件转化为抽象语法树； 识别所述抽象语法树中的函数定义节点、类定义节点和函数调用节点； 基于所述函数定义节点、所述类定义节点和所述函数调用节点，利用数据流分析构建跨包函数调用图作为跨包调用链分析结果。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人季华实验室，其通讯地址为：528200 广东省佛山市南海区桂城街道环岛南路28号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。