买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜北京中科天齐信息技术有限公司申请的专利一种目标程序缺陷报告筛选方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN113535523B 。

龙图腾网通过国家知识产权局官网在2025-03-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202110875413.4，技术领域涉及：G06F11/30；该发明授权一种目标程序缺陷报告筛选方法及装置是由李广威;袁挺;陆杰;李炼设计研发完成，并于2021-07-30向国家知识产权局提交的专利申请。

本一种目标程序缺陷报告筛选方法及装置在说明书摘要公布了：本发明公开了一种目标程序缺陷报告筛选方法及装置，其中，该方法包括：获取目标程序的缺陷报告，根据缺陷报告确定缺陷起始位置、触发缺陷程序指令，以及缺陷报告所指出的目标程序存在的缺陷；采用符号执行和静态分析，对从缺陷起始位置到触发缺陷程序指令的待搜索路径进行分析，判断缺陷起始位置与触发缺陷程序指令之间是否存在满足缺陷的触发条件的易受攻击路径；若缺陷起始位置与触发缺陷程序指令之间不存在易受攻击路径，则判定缺陷报告为误报。通过实施本发明能够快速判断缺陷起始位置与触发缺陷程序指令之间是否存在易受攻击路径，从而快速完成对缺陷报告的筛选，用户能够从筛选后的缺陷报告中获得目标程序真实存在的缺陷。

本发明授权一种目标程序缺陷报告筛选方法及装置在权利要求书中公布了：1.一种目标程序缺陷报告筛选方法，其特征在于，包括：获取目标程序的缺陷报告，根据所述缺陷报告确定缺陷起始位置、触发缺陷程序指令，以及所述缺陷报告所指出的所述目标程序存在的缺陷；采用符号执行和静态分析，对从所述缺陷起始位置到所述触发缺陷程序指令的待搜索路径进行分析，判断所述缺陷起始位置与所述触发缺陷程序指令之间是否存在满足缺陷的触发条件的易受攻击路径，所述目标程序中存在一条或多条从缺陷起始位置到触发缺陷程序指令的待搜索路径；若所述缺陷起始位置与所述触发缺陷程序指令之间不存在易受攻击路径，则判定所述缺陷报告为误报；不同类型的缺陷，都有其相应的触发条件，在程序指令执行过程中满足触发条件时，认为目标程序存在该缺陷，判断缺陷起始位置与触发缺陷程序指令之间是否存在满足触发条件的待搜索路径，若存在，则判定该缺陷报告是真实报告，若不存在，则判定该缺陷报告为误报；采用符号执行和静态分析，对从所述缺陷起始位置到所述触发缺陷程序指令的待搜索路径进行分析，判断缺陷起始位置与触发缺陷程序指令之间是否存在易受攻击路径，包括：分别对各所述待搜索路径中的程序指令进行遍历，根据待搜索路径中各程序指令的符号执行结果或静态分析结果更新所述待搜索路径的符号状态；根据所述待搜索路径的符号状态判断所述待搜索路径是否满足缺陷的触发条件；若所述待搜索路径满足触发条件，则判定所述缺陷起始位置与所述触发缺陷程序指令之间存在易受攻击路径；若预设时长内未检测到满足所述触发条件的待搜索路径，则判定所述缺陷起始位置与所述触发缺陷程序指令之间不存在易受攻击路径；对待搜索路径中的程序指令进行遍历，根据待搜索路径中各程序指令的符号执行结果或静态分析结果更新所述待搜索路径的符号状态，包括：对所述目标程序中的各程序指令进行静态分析，将所述目标程序转换为内存静态单赋值形式，并根据转换为内存静态单赋值形式的目标程序构建值流图；以所述缺陷起始位置为起点，遍历所述待搜索路径中的每一条程序指令，根据所述值流图判断当前程序指令是否满足跳过条件；跳过条件为通用条件，或，根据缺陷报告中指出的类型设定的特定条件，将程序指令不会导致可疑别名增加作为通用条件，或，将当前程序指令为调用外部未知应用程序接口作为通用条件；缺陷报告中指出的缺陷为释放后使用时，特定条件为当前程序指令是对指定指针的无条件释放，当缺陷报告中指出的缺陷为空指针解引用时，特定条件为当前程序指令包含对特定指针的非空判断；若所述当前程序指令满足跳过条件，则根据所述当前程序指令的静态分析结果更新符号状态；若所述当前程序指令不满足跳过条件，则根据所述当前程序指令的符号执行结果更新符号状态；在根据所述值流图判断当前程序指令是否满足跳过条件的步骤之前，还包括：若从所述缺陷起始位置到所述当前程序指令的距离小于或等于最大搜索路径长度，执行所述根据值流图判断当前程序指令是否满足跳过条件的步骤；若从所述缺陷起始位置到当前程序指令的距离大于所述最大搜索路径长度，判定所述待搜索路径不满足缺陷的触发条件。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京中科天齐信息技术有限公司，其通讯地址为：100086 北京市海淀区知春路盈都大厦C座3单元10D；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。