买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉西安交通大学申请的专利一种面向小程序的第三方库检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116070208B 。

龙图腾网通过国家知识产权局官网在2026-01-02发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310043849.6，技术领域涉及：G06F21/56；该发明授权一种面向小程序的第三方库检测方法是由范铭;石吉飞;王寅;鄢子强;陶俊杰;刘峻峰;晋武侠;刘烃设计研发完成，并于2023-01-29向国家知识产权局提交的专利申请。

本一种面向小程序的第三方库检测方法在说明书摘要公布了：本发明公开一种面向小程序的第三方库检测方法，分为两个子方法。第一个子方法是白名单匹配方法，首先使用爬虫和聚类方法从NPM,CDNJS等平台爬取小程序能够使用的第三方库，并生成各个库文件的函数调用图加入白名单数据库；然后对待测小程序中的JS文件依次生成其函数调用图，并使用图相似性度量方法与白名单数据库中的库文件进行相似性度量。第二个是启发性预测方法，依据小程序代码调用规律设计过滤聚簇方法，过滤掉第一方代码文件，并对剩余文件进行聚簇，最后输出小程序中使用的未知库。本发明对于待测小程序，经上述两种子方法最终输出小程序中使用的第三方库集合，对于小程序权责分离，安全风险分析具有重要意义。

本发明授权一种面向小程序的第三方库检测方法在权利要求书中公布了：1.一种面向小程序的第三方库检测方法，其特征在于，包括如下步骤： 1白名单匹配方法： 步骤S101：使用爬虫方法从NPM，CDNJS平台爬取小程序能够使用的第三方库文件，使用聚类方法从大规模小程序样本中抽取小程序经常使用的第三方库，拿到第三方库文件后，需对其进行预处理，生成其函数调用图tcg，索引键k信息，最后将其加入白名单数据集D； 对获取的第三方库文件进行预处理，具体为： 步骤S202：遍历AST，寻找CallExpression,FunctionExpression,FunctionDeclaration,NewExpression四种类型的节点n； 步骤S203：向上寻找n的最近一层且属于上述四种类型的长辈节点p； 步骤S204：将边edgen,p加入函数调用图边的集合E； 步骤S205：生成第三方库文件其他信息包括索引键k，版本信息，使用函数调用图的规模作为索引信息，即； 步骤S102：对待测小程序M进行反编译，并生成小程序M的文件依赖图fdg，并对每个源码文件进行预处理生成其函数调用图scg以及索引键k信息加入待测小程序源码集合S； 步骤S103：根据步骤S102待测小程序源码集合S，遍历S中待测文件，使用快速定位方法从白名单数据集D中找到可能匹配的库文件，并对待测文件函数调用图scg和库文件函数调用图tcg进行图相似性度量，最终得到匹配成功的文件集合TS和匹配失败的文件集合FS，TS便是小程序M使用的已知库集合L； 具体步骤为： 步骤S301：遍历待测小程序初始化后源码文件集合S,根据待测文件索引信息k，经过第一颗B+树，找到与该文件代码规模大致相同上下浮动的第三方库文件名称集合NS； 步骤S302：根据名称集合中的名称，分别经过第二颗B+树，找到相应第三方库文件存储位置，根据存储位置从白名单数据集D中拿到数据，最终得到第三方库预处理后的数据集合； 步骤S303：遍历，分别对不同库文件函数调用图tcg与待测文件函数调用图使用图核方法进行图间的相似性度量； 步骤S304：取相似度最大值，若相似度大于给定的阈值，则匹配成功将该文件加入匹配成功集合TS，否则匹配失败将该文件加入匹配失败集合FS； 2启发性预测方法： 步骤S104：根据步骤S103得到的匹配失败的文件集合FS，使用非库文件寻找方法对FS进行筛选，得到非库文件集合N和候选库集合C； 步骤S105：根据步骤S104得到的非库文件集合N及候选库集合C和步骤S102得到文件依赖图fdg，找到N中各文件节点在fdg中的所有上层节点集合，根据小程序文件调用规律，计算C-得到新的候选库集合； 步骤S106：根据步骤S105得到的候选库集合和步骤S102得到文件依赖图fdg，将中含有依赖关系的文件节点聚簇在一起，根据小程序文件调用规律，每个簇便是一个本方法预测的未知库，最后输出未知库集合P； 步骤S107：输出待测小程序使用的第三方库结合L+P。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人西安交通大学，其通讯地址为：710049 陕西省西安市碑林区咸宁西路28号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。