买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉扬州大学;蚂蚁金服(杭州)网络技术有限公司申请的专利一种反射引导的Java反序列化调用链挖掘方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114722392B 。

龙图腾网通过国家知识产权局官网在2026-03-24发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210414650.5，技术领域涉及：G06F21/56；该发明授权一种反射引导的Java反序列化调用链挖掘方法及系统是由曹思聪;孙小兵;刘维;吴潇雪;薄莉莉;李斌;欧阳瑜;何彪;李佳佳设计研发完成，并于2022-04-20向国家知识产权局提交的专利申请。

本一种反射引导的Java反序列化调用链挖掘方法及系统在说明书摘要公布了：本发明公开了一中反射引导的Java反序列化调用链挖掘方法，通过静态分析挖掘待检测项目中的调用关系，并依此构造反序列化感知的方法属性图，避免由于Java动态特性导致的调用链搜索时的遗漏，同时提出基于Java反射机制，生成可执行的利用对象对识别出的可疑调用链进行验证，提高测试效率与准确性，本发明同时提供对应反射引导的Java反序列化调用链挖掘系统。

本发明授权一种反射引导的Java反序列化调用链挖掘方法及系统在权利要求书中公布了：1.一种反射引导的Java反序列化调用链挖掘方法，其特征在于，包含以下步骤： 1对待检测项目进行静态分析，构建反序列化感知的方法属性图；包括： 1.1基于Java静态程序的分析工具Soot，对待检测项目的JARWARCLASS文件进行指针分析、调用关系分析，构建方法别名图及方法调用图； 1.2将方法别名图及方法调用图进行融合，构建反序列化感知的方法属性图，其中，反序列化感知的方法属性图中节点表示程序中的各种方法，包含别名方法、调用方法，反序列化感知的方法属性图中节点与节点之间的边表示程序中的各种方法间的调用关系与别名关系； 2定制调用链查询脚本，进而挖掘可疑调用链； 3生成可执行的利用对象并动态执行待检测项目，验证可疑调用链是否能被恶意利用，包括： 3.1利用Java中Unsafe类方法实例化魔术方法所属的类对象，作为初始的利用对象； 3.2基于Java的反射机制，将可疑调用链中节点与节点之间的边所指向的别名方法的所属类实例化并赋值给初始的利用对象，迭代更新利用对象的执行路径； 3.3在待检测项目中动态执行利用对象，判断危险调用站点是否可达； 3.4利用基于属性的Java对象模糊测试器，测试利用对象是否存在可控属性，使得恶意代码逻辑可被触发，并将同时满足危险调用站点可达性、可控属性、可利用性的调用链作为漏洞调用链输出。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人扬州大学;蚂蚁金服(杭州)网络技术有限公司，其通讯地址为：225009 江苏省扬州市大学南路88号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。