买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国科学院信息工程研究所申请的专利一种针对Java Web应用的注入型漏洞检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116595533B 。

龙图腾网通过国家知识产权局官网在2026-04-07发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310312434.4，技术领域涉及：G06F21/57；该发明授权一种针对Java Web应用的注入型漏洞检测方法及系统是由刘潮歌;李香龙;刘奇旭;陈星辰;刘清越;谭儒;汪旭童;尹捷设计研发完成，并于2023-03-28向国家知识产权局提交的专利申请。

本一种针对Java Web应用的注入型漏洞检测方法及系统在说明书摘要公布了：本发明公开一种针对JavaWeb应用的注入型漏洞检测方法及系统，涉及计算机网络安全领域，为提高JavaWeb应用的安全性对其进行注入型漏洞检测，为安全分析人员和SDLC环节中的测试人员提供漏洞检测服务，本发明通过对注入型漏洞产生原理进行建模，构建了先验知识规则库，来对类方法进行标记。通过广度优先的污点分析算法对Source方法进行分析，构建局部函数调用图，并将函数调用时的污点传播信息存储到该图中。根据图中的污点传播信息进行分支路径的剪枝操作，最后通过深度遍历局部函数调用图来输出注入型漏洞调用链。此方式极大地提高了漏洞分析的效率以及漏洞的检出率。

本发明授权一种针对Java Web应用的注入型漏洞检测方法及系统在权利要求书中公布了：1.一种针对JavaWeb应用的注入型漏洞检测方法，其特征在于，包括以下步骤： 1对JavaWeb应用程序包解析为Jimple中间表示形式，提取类对象之间的继承关系和接口实现关系以及类方法之间的别名关系，并对类方法Source、Sink和无关函数进行标记，根据提取的关系和标记的函数构建类关系图； 2针对类关系图，以Source函数为起始节点进行广度优先的污点分析，根据语句类型、被调用函数的返回值类型、函数类型进行污点传播，并将函数调用间的污点传播信息存储到Call边中；该Call边由调用函数指向被调用函数和与其具有别名关系的函数，并且针对被指向的函数继续进行污点分析，直到分析完全部函数，最终构建出局部函数调用图； 3污点分析结束后，获取局部函数调用图中所有的Sink节点，并针对Sink节点进行建栈操作，然后基于栈结构进行调用链挖掘；在调用链挖掘过程中，使用Sink节点中记录的初始污点信息以及指向Sink节点的Call边中记录的污点传播信息进行剪枝操作，获得可控的Call边和该Call边中起始节点的污点参数信息；根据起始节点的污点参数信息继续向后追溯，获取指向起始节点的可控Call边，并继续向后追溯，直到追溯到Source节点为止，然后输出挖掘的调用链即注入型漏洞信息。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国科学院信息工程研究所，其通讯地址为：100085 北京市海淀区树村路19号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。