买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉安徽瑞和汇信息技术有限公司申请的专利用于应用软件的安全漏洞溯源分析方法与系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120498782B 。

龙图腾网通过国家知识产权局官网在2026-01-06发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510652615.0，技术领域涉及：H04L9/40；该发明授权用于应用软件的安全漏洞溯源分析方法与系统是由李杨设计研发完成，并于2025-05-20向国家知识产权局提交的专利申请。

本用于应用软件的安全漏洞溯源分析方法与系统在说明书摘要公布了：本发明公开了用于应用软件的安全漏洞溯源分析方法与系统，本发明涉及网络安全技术领域，解决了无法快速、准确地定位漏洞来源和评估风险等级，导致难以制定有效的安全防护策略的技术问题，本发明通过对异常流量进行关联分析，确定漏洞攻击的来源和传播路径，对源IP地址进行反向DNS查询和真实性验证，进一步提高了溯源结果的准确性，为快速定位攻击源头提供了有力支持，在漏洞危险等级计算方面，分别计算基本指标分数、时间指标分数和环境指标分数，并结合各自权重综合计算漏洞评分指标，充分考虑了实际情况，使评估结果更贴合实际风险，能够提供更准确的风险预警和更具针对性的漏洞修复与防护策略，提升应用软件安全防护水平。

本发明授权用于应用软件的安全漏洞溯源分析方法与系统在权利要求书中公布了：1.用于应用软件的安全漏洞溯源分析方法，其特征在于，该方法具体包括以下步骤： 用网络抓包工具采集时间周期内数据包，确定流量范围； 过滤筛选周期数据包，经规则设置排除无关流量，分析流量模式与数据特征，获取异常流量； 基于已知漏洞特征或攻击模式设过滤规则，筛出相关数据包流量，排除正常流量，得待分析流量，对其做特征分析，从流量大小、频率、流向识别流量模式，将有大量并发请求、异常峰值、小流量高频访问异常情况的记作异常识别流量，同时对异常识别流量进行二次分析； 对异常识别流量进行数据特征分析，分析数据包中的数据特征，包括字符串、编码方式、数据长度，并将得到的数据特征与正常数据特征进行匹配，若二者不匹配，则将对应的异常识别流量记作异常流量，反之若二者匹配，则不处理； 计算异常流量与相关信息相似度，筛选关联信息，确定源IP并反向DNS查询，得真假IP信息； 获取异常流量，与相关信息关联分析，计算相似度，筛出相似度超预设值的关联信息，据关联信息和异常流量溯源，分析源IP确定攻击方，生成源IP信息并反向DNS查询，域名与源IP描述不符或无有效记录，记为虚假IP信息，一致则记为真实IP信息； 计算异常流量漏洞的基本、时间、环境指标分数，依权重得漏洞评分，据评级区间定漏洞等级，生成等级信息，且具体的处理方式为： 对漏洞攻击向量、攻击复杂度和权限要求进行量化和赋值并代入公式Exploitability=8.22xAttackVectorxAttackComplexityxPrivilegesRequired，计算得到影响可利用性指标Exploitability； 其中AttackVector表示漏洞攻击向量赋值，AttackComplexity表示攻击复杂度赋值，PrivilegesRequired表示权限要求赋值； 同时根据公式Impact=6.42x1-1-ConfidentialityImpactx1-IntegrityImpactx1-AvailabilityImpact计算得到漏洞影响； 其中ConfidentialityImpact、IntegrityImpact、AvailabilityImpact分别表示漏洞对系统相应特性的影响程度； 最后根据公式计算得到基础指标分数BaseScore，其中RoundUp表示向上取整，并基于基础指标分数计算时间指标分数； TemporalScore=BaseScorexExploitabilityxRemediationLevelReportConfidence，根据公式计算得到时间指标分数TemporalScore，其中Exploitability表示为代码成熟度，RemediationLevel表示为修复水平，ReportConfidence表示报告可信度。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人安徽瑞和汇信息技术有限公司，其通讯地址为：230000 安徽省合肥市包河区黄山路南侧景色家园606室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。