买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国科学院信息工程研究所;国家电网有限公司信息通信分公司;国网天津市电力公司申请的专利一种Java Web系统的越权漏洞检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119918059B 。

龙图腾网通过国家知识产权局官网在2025-12-09发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411937923.X，技术领域涉及：G06F21/57；该发明授权一种Java Web系统的越权漏洞检测方法及系统是由刘玉岭;章孟君;韩冬旭;程杰;张越;冯睿智;夏昂;李烁;刘奇旭设计研发完成，并于2024-12-26向国家知识产权局提交的专利申请。

本一种Java Web系统的越权漏洞检测方法及系统在说明书摘要公布了：本发明涉及计算机网络安全领域，具体涉及一种JavaWeb系统的越权漏洞检测方法及系统。本发明提出一种JavaWeb系统的越权漏洞检测方法，其步骤包括：获取JavaWeb应用待检测代码；利用Soot框架将所述待检测代码转化为JIMPLEIR；基于先验规则库和所述JIMPLEIR得到所述待检测代码中的各鉴权相关函数和各敏感函数；基于各鉴权相关函数的函数调用点是否可以到达一个或多个敏感函数，得到该鉴权相关函数的各鉴权出口；分析各鉴权出口结构的鉴权路径，以检测是否存在越权漏洞。本发明可以对API内部的存在缺陷的鉴权逻辑代码进行检测，而不仅仅停留于配置层面。同时通过引入大语言模型的推理能力，能检测出更深度和更复杂的越权漏洞。

本发明授权一种Java Web系统的越权漏洞检测方法及系统在权利要求书中公布了：1.一种Java Web系统的越权漏洞检测方法，其步骤包括： 获取Java Web应用待检测代码； 利用Soot框架将所述待检测代码转化为JIMPLE IR； 基于先验规则库和所述JIMPLE IR得到所述待检测代码中的各鉴权相关函数和各敏感函数； 基于各鉴权相关函数的函数调用点是否可以到达一个或多个敏感函数，得到该鉴权相关函数的各鉴权出口；对于任一鉴权相关函数，利用SOOT框架提取出该鉴权相关函数中的函数调用点，基于图路径搜索算法追踪调用路径是否可以到达一个或多个敏感函数，以得到该鉴权相关函数内部的各鉴权出口；对于任一鉴权相关函数，遍历其JIMPLE IR中的语句，提取IFstmt类语句代码中的conditionExpr表达式，追踪其参数的来源函数，如根据先验知识判断该来源函数非疑似鉴权函数，则直接判断其鉴权类型；否则生成其鉴权出口结构并进行后续越权漏洞检测；如无法根据先验知识判断，则利用大语言模型判断该来源函数是否为疑似鉴权函数； 分析各鉴权出口结构的鉴权路径，以检测是否存在越权漏洞；所述越权漏洞包括未鉴权、弱鉴权和缺失鉴权三种类型，其中未鉴权指代码结构中存在经过若干个鉴权无关结构，不经过任何鉴权相关结构到达鉴权出口的鉴权路径；弱鉴权指代码结构中存在到达鉴权出口结构前经过若干鉴权相关结构的鉴权路径，但该若干鉴权相关结构包括一个或多个弱鉴权结构； 缺失鉴权指代码结构中存在到达同一个鉴权出口结构的两种不同鉴权路径。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国科学院信息工程研究所;国家电网有限公司信息通信分公司;国网天津市电力公司，其通讯地址为：100085 北京市海淀区树村路19号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。