公开(公告)号：CN112199685A

公开(公告)日：2021-01-08

申请号：CN202011023973.9

申请日：2020-09-25

Applicant: 浙江大学计算机创新技术研究院

Inventor： 常瑞 ,  姜博文 ,  巴钟杰 ,  任奎 ,  董延珊 ,  曾韵

IPC: G06F21/57

Abstract: 本发明公开了一种基于架构相似性的智能终端设备衍生漏洞挖掘方法。针对待检测设备和已知的一个智能终端设备作为两个智能终端设备，对两个智能终端设备进行智能终端设备架构相似性的判断，若两个智能终端设备之间具有架构相似性，则针对待检测设备进行基于架构相似性的衍生漏洞挖掘。本发明可有效提升智能终端设备漏洞挖掘效率，且具有普适性，还有利于机器自动执行完成。

公开(公告)号：CN119128898A

公开(公告)日：2024-12-13

申请号：CN202411105758.1

申请日：2024-08-13

Applicant: 浙江大学计算机创新技术研究院

Inventor： 申文博 ,  朱晨阳 ,  常瑞

IPC: G06F21/57

Abstract: 本发明公开了一种针对Maven生态的细粒度漏洞传播检测方法和系统。本发明提出了一种新颖的数据结构名为扁平化函数调用图来存储每个软件包的函数调用关系，并根据待分析软件包的依赖关系图，识别与漏洞传播有关的包依赖链条，为链条上的每个软件包分别生成扁平化函数调用图再进行拼接。然后，基于扁平化函数调用图的特殊结构，提出了一种快速的漏洞函数调用路径搜索方法，通过先进行快速的可达性判断，再在单个包内恢复完整函数调用路径来实现快速的函数调用路径搜索，从而实现在函数粒度上分析漏洞传播。本发明实现了在Maven生态中快速大规模的漏洞传播分析，可以用于用户项目漏洞风险判断，也可以用于生态层面大规模分析研究，实用性高。

公开(公告)号：CN112199685B

公开(公告)日：2024-04-19

申请号：CN202011023973.9

申请日：2020-09-25

Applicant: 浙江大学计算机创新技术研究院

Inventor： 常瑞 ,  姜博文 ,  巴钟杰 ,  任奎 ,  董延珊 ,  曾韵

IPC: G06F21/57

Abstract: 本发明公开了一种基于架构相似性的智能终端设备衍生漏洞挖掘方法。针对待检测设备和已知的一个智能终端设备作为两个智能终端设备，对两个智能终端设备进行智能终端设备架构相似性的判断，若两个智能终端设备之间具有架构相似性，则针对待检测设备进行基于架构相似性的衍生漏洞挖掘。本发明可有效提升智能终端设备漏洞挖掘效率，且具有普适性，还有利于机器自动执行完成。