买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国人民解放军国防科技大学申请的专利一种基于数据丰富度与迁移代价感知的漏洞成因定位方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120805142B 。

龙图腾网通过国家知识产权局官网在2026-02-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510931413.X，技术领域涉及：G06F21/57；该发明授权一种基于数据丰富度与迁移代价感知的漏洞成因定位方法是由姜植元;李宏伟;王勇军;邓焱嘉;解培岱;王俊博;乔成炜设计研发完成，并于2025-07-07向国家知识产权局提交的专利申请。

本一种基于数据丰富度与迁移代价感知的漏洞成因定位方法在说明书摘要公布了：本发明公开了一种基于数据丰富度与迁移代价感知的漏洞成因定位方法，目的是解决目前漏洞成因定位方法准确率低、速度慢的问题。技术方案是先采用基于动静结合的漏洞崩溃相关节点推断方法推断漏洞崩溃相关节点；然后通过基于数据丰富度引导的高质量测试用例生成方法监测模糊测试产生的测试用例在运行过程中漏洞崩溃相关节点的取值，以取值的数据丰富度增加为引导生成高质量测试用例，同时通过基于迁移代价降低的模糊测试方法筛选得到状态转换测试用例；最后通过污点分析、互信息算法与聚类算法得出漏洞触发相关节点排名，推断出漏洞成因。采用本发明能提高漏洞成因定位准确率、提高定位速度，从而实现漏洞的快速准确修复。

本发明授权一种基于数据丰富度与迁移代价感知的漏洞成因定位方法在权利要求书中公布了：1.一种基于数据丰富度与迁移代价感知的漏洞成因定位方法，其特征在于包括以下步骤： 第一步，采用基于动静结合的漏洞崩溃相关节点推断方法推断漏洞崩溃相关节点，方法是： 1.1使用编译框架LLVM对目标程序Prog进行编译，生成与源代码语言、硬件无关的中间代码IRProg； 1.2使用SVF工具对IRProg进行值流分析，构建IRProg的过程间稀疏值流图VFG，VFG＝{node11,node12,edge1，…，noden1,noden2,edgen，…，nodeN1,nodeN2,edgeN}，1≤n≤N，N是VFG中值流依赖关系总数，noden1、noden2是VFG中的节点，内容分别是IRProg中的某条语句、或者某个参数、或者某个变量、或者某块内存区域，edgen是VFG中的边，表示从noden1指向noden2的值流依赖关系； 1.3向Prog输入初始概念验证PoC并运行Prog，记录Prog的崩溃处的语句和参数信息，令为CrashInfo＝{var1,var2,…,varq,…,varQ}，1≤q≤Q，Q是Prog崩溃处的语句、参数信息总数，varq是CrashInfo中第q条语句、参数信息； 1.4遍历VFG，使得CrashInfo中的元素与VFG中的节点形成对应关系，生成初始漏洞崩溃点节点地址集合CrashVar，CrashVar＝{nodeAddr1,nodeAddr2,…,nodeAddri,…,nodeAddrI}，1≤i≤I，I是初始漏洞崩溃节点地址总数； 1.5分析VFG，识别与CrashVar中对应的初始漏洞崩溃节点存在数据流关系的其他潜在漏洞崩溃语句、参数信息，生成可疑漏洞崩溃节点地址集合SusVar，SusVar＝{nodeAddr1,nodeAddr2,…,nodeAddrm,…,nodeAddrM}，1≤m≤M，M是可疑漏洞崩溃节点地址总数，nodeAddrm与nodeAddri含义相同，是第m个可疑漏洞崩溃节点在VFG中的对应地址； 1.6使用CLANG对Prog进行编译； 1.7通过GDB调试器的动态调试功能追踪Prog的实际执行路径，在SusVar所包含的所有可疑漏洞崩溃节点地址处设置断点，根据执行过程中断点命中情况筛选出实际参与运行的节点，提取出可疑漏洞崩溃节点集合FlitVar，FiltVar＝{node1,node2,…,nodek,…,nodeK}，nodek是程序Prog中第k个可疑漏洞崩溃节点，1≤k≤K，K是可疑漏洞崩溃节点总数，K≤M； 第二步，采用基于数据丰富度引导的高质量测试用例生成方法监测在模糊测试过程中生成的测试用例在运行过程中FiltVar中的漏洞崩溃节点的取值，并以取值的数据丰富度为引导生成数据丰富度增加的高质量测试用例，并通过迁移代价降低的模糊测试方法筛选高质量测试用例得到状态转换测试用例；方法是： 2.1使用LLVM-10的插桩工具，在Prog源码中找到FiltVar中的node1,node2,…,nodek,…,nodeK的定义或使用位置，并在Prog源码中的这些位置进行插桩，生成插桩后的中间表示文件Prog_IR，此时node1,node2,…,nodek,…,nodeK即为对应的K个插桩位置； 2.2使用clang-10编译器，将Prog_IR编译为可执行的目标程序Prog_I；在编译过程中，使用内存错误检查工具AddressSanitizer检测目标程序Prog_I的崩溃信息； 2.3基于PoC，采用模糊测试工具AFL-FUZZ生成测试用例集合S，S＝{s1,s2,…,sf,…,sF}，1≤f≤F，S是通过AFL-FUZZ基于PoC生成的测试用例集合，F是S中测试用例总数，sf是S中第f个测试用例； 2.4对测试用例集合S进行数据丰富度筛选和崩溃判断分类，得到状态转换测试用例集合TransVar和测试用例真实状态标签集合Y，TransVar＝{TV1,TV2,…,TVt,…,TVT}，Y＝{y1,y2,…,yt,…,yT}，1≤t≤T，T为状态转换测试用例总数，TVt为满足数据丰富度增加且迁移代价降低的TransVar中的第t个测试用例，yt为TVt的测试用例真实状态标签，yt＝1表示TVt会导致Prog_I崩溃，yt＝0表示TVt不会导致Prog_I崩溃； 第三步，基于Prog和PoC，通过污点分析Prog，获取候选漏洞触发相关节点集合Z，Z＝{z1,z2,…,zr,…,zR}；接着基于状态转换测试用例集合TransVar，采用互信息算法对Z进行过滤，获取更加精确的候选漏洞触发相关节点集合，也即优化后的候选漏洞触发相关节点集合Z’，同时生成用于聚类操作的集合VSet；最后采用K-means聚类算法，基于集合VSet和候选漏洞触发相关节点集合Z’，对TransVar内的所有测试用例进行聚类，利用测试用例的真实状态标签评估聚类结果的准确性，根据聚类结果的准确性对Z’中所有候选漏洞触发相关节点进行排名，作为最终漏洞成因定位结果；方法如下： 3.1将PoC输入到Prog中，采用基于LLVM的动态插桩工具DFSan追踪PoC的传播路径，识别Prog中所有被污染的节点，将Prog中所有被污染的节点添加到候选漏洞触发相关节点集合Z中，Z＝{z1,z2,…,zr,…,zR}，1≤r≤R，R为候选漏洞触发相关节点总数，zr为Prog中第r个被污染的节点，也即Z中第r个候选漏洞触发相关节点； 3.2利用互信息算法对Z进行筛选，生成优化并排序后的候选漏洞触发相关节点集合Z’和用于聚类操作的集合VSet，Z’＝{z’1,z’2,…,z’p,z’p+1,…,z’P}，P≤R,z’p是Z’中第p个优化后的候选漏洞触发相关节点；z’p对应的互信息值z’p+1对应的互信息值；VSet＝{V’1，V’2，…,V’p，…,V’P}，V’p是z’p对应的候选漏洞触发相关节点状态集合； 3.3基于集合VSet和候选漏洞触发相关节点集合Z’，采用K-means聚类算法，对TransVar进行聚类，得到漏洞成因位置的排名集合RankingVar，RankingVar＝{rank1,rank2,…,rankp，…rankP}，rankp为Z’中准确率从高到低排名第p的元素，若1≤a≤b≤P，则ranka的准确率Accuracya≥rankb的准确率Accuracyb，Accuracya表示基于z’a的聚类结果与真实状态标签的一致性程度,Accuracyb表示基于z’b的聚类结果与真实状态标签的一致性程度；RankingVar即为对Prog进行漏洞成因定位的结果。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国人民解放军国防科技大学，其通讯地址为：410073 湖南省长沙市德雅路109号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。