上海大学周鹏获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉上海大学申请的专利一种面向Net反序列化漏洞挖掘的静态代码双流相向分析方法获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN115130109B 。
龙图腾网通过国家知识产权局官网在2026-03-20发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202210713214.8,技术领域涉及:G06F21/57;该发明授权一种面向Net反序列化漏洞挖掘的静态代码双流相向分析方法是由周鹏;印可阳设计研发完成,并于2022-06-22向国家知识产权局提交的专利申请。
本一种面向Net反序列化漏洞挖掘的静态代码双流相向分析方法在说明书摘要公布了:本发明提供一种面向Net反序列化漏洞挖掘的静态代码双流相向分析方法,可针对反序列化调用连通路径进行更加高效的代码分析,大大降低漏洞挖掘与分析工作的人力成本。该方法包括如下步骤:1待测对象反编译:运用反编译技术,将.NET程序集反编译为C#源代码以供分析;2数据流正向分析:使用自动化检测软件进行数据流的正向路径分析;3控制流反向分析:使用自动化分析工具进行控制流的反向路径分析;4人工路径匹配:基于数据流和控制流的双流相向分析结果进行漏洞利用通路的人工匹配和验证。本发明方法能够有效提高C#代码的分析速率和反序列化漏洞的挖掘效率。
本发明授权一种面向Net反序列化漏洞挖掘的静态代码双流相向分析方法在权利要求书中公布了:1.一种面向Net反序列化漏洞挖掘的静态代码双流相向分析方法,其特征在于,包括如下步骤: 1待测对象反编译:运用反编译技术,将.NET程序集反编译为C#源代码以供分析; 2数据流正向分析:通过自动化检测软件进行数据流的正向路径分析; 3控制流反向分析:通过自动化分析工具进行控制流的反向路径分析; 4人工路径匹配:基于数据流和控制流的双流相向分析结果进行漏洞利用通路的人工匹配和验证; 所述步骤4具体包括下列步骤: 步骤4.1、根据步骤2获取的正向路径分析结果和据步骤3获取的反向路径分析结果,进行人工的路径匹配; 步骤4.2、基于双流相向匹配的连通路径进行反序列化调用过程的验证,即通过漏洞利用实验证明反序列化漏洞的可行性和严重性。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人上海大学,其通讯地址为:200444 上海市宝山区上大路99号;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
以上内容由龙图腾AI智能生成。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号
请提出您的宝贵建议,有机会获取IP积分或其他奖励