买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉南京大学申请的专利一种面向Java数据库交互应用的二阶安全漏洞检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116244707B 。

龙图腾网通过国家知识产权局官网在2026-02-06发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310330511.9，技术领域涉及：G06F21/57；该发明授权一种面向Java数据库交互应用的二阶安全漏洞检测方法是由谭添;梁寓飞;张腾;曹春;李樾设计研发完成，并于2023-03-30向国家知识产权局提交的专利申请。

本一种面向Java数据库交互应用的二阶安全漏洞检测方法在说明书摘要公布了：本发明公开一种面向Java数据库交互应用的二阶安全漏洞检测方法，该检测方法包括以下步骤：S1、根据二阶安全漏洞的类别，设定污点分析的Source点，Sink点以及污点传播规则；S2、处理待检测的目标程序，获得静态分析IR；S3、结合目标程序代码中与数据库交互相关的配置文件，对步骤S2生成的IR进行指向分析，生成连通Java应用与数据库的指向流图PFG和方法调用图CG；S4、基于步骤S1设定的污点分析规则，以及步骤S3得到的指向流图和方法调用图，对步骤S2生成的IR进行污点分析。相较于传统的面向Java应用的漏洞检测方法，本发明通过构建Java应用与数据库间的静态分析通路，收集Java应用与数据库之间的污点流，从而实现对二阶安全漏洞的检测。

本发明授权一种面向Java数据库交互应用的二阶安全漏洞检测方法在权利要求书中公布了：1.一种面向Java数据库交互应用的二阶安全漏洞检测方法，其特征在于，包括以下步骤： S1、根据二阶安全漏洞的类别，设定污点分析规则，污点分析规则包括Source点，Sink点以及污点传播规则； S2、处理待检测的目标程序，获得用于静态分析的结果IR； S3、结合目标程序代码中与数据库交互相关的配置文件，并对步骤S2生成的IR进行指向分析，生成连通Java应用与数据库的指向流图和方法调用图； S4、基于步骤S1设定的污点分析规则，以及步骤S3得到的指向流图和方法调用图，对步骤S2生成的IR进行污点分析； 所述步骤S3中指向分析，具体包括： S31、针对IR中与用户代码相关部分，采用面向Statement的指向分析方法，来构建指向流图的用户代码部分以及方法调用图； S32、针对IR中与数据库框架代码相关部分，结合目标程序代码中与数据库交互相关的配置文件，通过建模数据库框架提供的API的语义来替代对框架源码的分析，以面向API的指向分析方法来构建指向流图的数据库部分，并连通指向流图的用户代码和数据库部分； S33、针对IR中与其他框架代码相关部分，采用指向分析方法，来进一步完善指向流图以及方法调用图； 所述步骤S32中，通过建模数据库框架提供的API的语义来替代对框架源码的分析，即针对数据库框架API的建模，具体包括： S321、建模应用涉及到的数据库；根据SQL文件中CreateTable语句定义的数据库表的结构，并结合应用代码涉及到的SQL语句，将数据库抽象成数据库表的集合；每个数据库表有若干列，每个列对应指向分析的一个指针； S322、建模创建SQLStatement相关的API；创建SQLStatement的API；分析器往statement变量的指向集合中加入抽象的Statement对象Os，其中Os蕴含两个属性Os.sql和Os.params，前者对应要执行的SQL语句，后者对应SQL语句的参数列表； S323、建模设定SQLStatement参数相关的API；设定SQLStatement参数的API，根据索引index变量指向的索引值i，分析器从statement变量的指向集合中取出对象Os，选定其列表属性的第i个元素Os.params[i]，构建value变量到Os.params[i]的PFGEdge； S324、建模执行SQLStatement相关的API，执行SQLStatement的API，分析器根据statement变量指向对象的SQL属性进行不同处理； S325、建模读取SQLStatement执行结果相关的API；读取SQLStatement执行结果的API，根据索引变量指向的索引值i，分析器取出result变量指向的对象Or，选定其结果列表属性的第i个元素Or.columns[i]，构建Or.columns[i]到object指针的PFGEdge。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京大学，其通讯地址为：210023 江苏省南京市栖霞区仙林大道163号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。