买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京长亭科技有限公司;北京长亭未来科技有限公司申请的专利一种黑盒Web漏洞扫描入口收集方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119652665B 。

龙图腾网通过国家知识产权局官网在2025-12-26发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510157855.3，技术领域涉及：H04L9/40；该发明授权一种黑盒Web漏洞扫描入口收集方法及装置是由叶铠逞;朱文雷;司成祥;张磊;杨坤;余慧英;刘金钊;徐鹏志;崔勤设计研发完成，并于2025-02-13向国家知识产权局提交的专利申请。

本一种黑盒Web漏洞扫描入口收集方法及装置在说明书摘要公布了：本发明公开了一种黑盒Web漏洞扫描入口收集方法及装置，涉及网络安全技术领域。方法包括：通过遍历DOM树来识别Web页面中的所有可交互元素；获取每个可交互元素绑定的事件；对每个可交互元素绑定的事件进行模拟操作；判断响应所述模拟操作产生的新的Web页面是否达到稳定状态，是则遍历被更新的DOM子树，定位当前的Web页面中新增的可交互元素，并对新增的可交互元素进行降重处理；针对新的Web页面重复执行上述步骤，直至达到最大递归深度或者Web页面不再产生新的可交互元素。本发明提升了Web应用请求收集的真实性和全面性，从而提高了黑盒Web漏洞的检出率。

本发明授权一种黑盒Web漏洞扫描入口收集方法及装置在权利要求书中公布了：1.一种黑盒Web漏洞扫描入口收集方法，其特征在于，包括如下步骤： 扫描入口识别步骤：通过遍历DOM树来识别Web页面中的所有可交互元素； 事件获取步骤：获取每个可交互元素绑定的事件； 交互操作步骤：对每个可交互元素绑定的事件进行模拟操作； 元素定位与降重步骤：监控浏览器客户端的全局页面请求计数器的计数值和当前Web页面的DOM变化，若全局页面请求计数器的计数值归零且当前Web页面的DOM停止更新，则判断所述更新的Web页面达到稳定状态，遍历被更新的DOM子树，定位当前的Web页面中新增的可交互元素，对元素选择器中具有相同属性的元素只进行一次事件模拟操作，在元素选择器发生变化时，对同一DOM对象只进行一次触发操作，对可交互元素的内容进行哈希计算，确保内容相同的可交互元素不会被重复处理，将可交互元素中相同属性的可识别内容替换为统一的标识符，对所述统一的标识符只进行一次事件模拟操作，判断不同Web页面上或不同任务中相似的可交互元素是否相同，对相同的可交互元素不做重复处理； 递归分析步骤：针对新的Web页面重复执行所述扫描入口识别步骤、所述事件获取步骤、所述交互操作步骤和所述元素定位与降重步骤，直至达到最大递归深度或者Web页面不再产生新的可交互元素；若当前Web页面中正在交互操作的可交互元素消失，则记录交互操作的全部路径和过程，然后回溯至可交互元素消失之前的状态；若当前Web页面产生了之前未出现过的新的可交互元素，则将页面逻辑深度值加1；若所述页面逻辑深度值未达到最大递归深度阈值，则继续对该新的可交互元素执行递归分析；当Web页面上不存在之前未出现过的新的可交互元素，或者页面逻辑深度值达到最大递归深度阈值，则停止执行递归分析。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京长亭科技有限公司;北京长亭未来科技有限公司，其通讯地址为：100101 北京市朝阳区天辰东路7号楼-2至8层101内北区6层602室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。