买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京源堡科技有限公司申请的专利基于多会话与动态Payload的逻辑漏洞检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120995471B 。

龙图腾网通过国家知识产权局官网在2026-03-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511517406.1，技术领域涉及：G06F21/57；该发明授权基于多会话与动态Payload的逻辑漏洞检测方法及系统是由周勇;王志远;常凯翔;王海洋;梁露露设计研发完成，并于2025-10-23向国家知识产权局提交的专利申请。

本基于多会话与动态Payload的逻辑漏洞检测方法及系统在说明书摘要公布了：本发明属于网络安全与软件安全测试技术领域，提供了一种基于多会话与动态Payload的逻辑漏洞检测方法及系统，所述方法包括：监听至少两个用户的请求报文；利用大语言模型LLM对请求报文进行语义解析，识别功能类型；在漏洞知识库中匹配潜在的逻辑漏洞类型；结合业务数据和认证信息，为每种漏洞类型动态生成测试Payload；发送Payload并校验响应，输出检测结果。本发明通过多会话模拟实现跨用户差异分析，利用LLM实现业务功能的智能理解，并基于上下文动态生成针对性Payload，解决了传统方法在逻辑漏洞检测中自动化程度低、效率差、覆盖率不足的问题，显著提升了逻辑漏洞检测的自动化、智能化水平和准确性。

本发明授权基于多会话与动态Payload的逻辑漏洞检测方法及系统在权利要求书中公布了：1.一种基于多会话与动态Payload的逻辑漏洞检测方法，其特征在于，包括： 通过部署在网络路径上的代理模块，监听目标应用中至少两个用户端与服务端之间交互的请求报文，所述请求报文包括请求参数、认证信息、业务数据和会话标识； 将每个所述请求报文输入大语言模型中，进行语义解析识别对应的功能类型，所述功能类型包括增加用户、注册、登录、修改用户信息、验证码验证、获取数据或流程操作中的至少一种； 对所述功能类型，在预设的漏洞知识库中匹配一个或多个潜在的逻辑漏洞类型，所述潜在的逻辑漏洞类型包括单用户场景下的逻辑漏洞和多用户场景下的逻辑漏洞，单用户场景下的逻辑漏洞包括未授权访问、权限绕过和流程绕过，多用户场景下的逻辑漏洞包括水平越权、垂直越权和权限绕过； 基于所述业务数据和所述认证信息，为每个所述逻辑漏洞类型动态生成验证该漏洞类型的测试Payload； 将所述测试Payload发送至目标应用，获取对应的响应结果，基于预设的漏洞判定条件对响应结果进行自动化校验，输出包含漏洞类型和验证证据的检测结果。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京源堡科技有限公司，其通讯地址为：100076 北京市丰台区和义西里二区36号院2号楼-1至5层101内1层C10695；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。