买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜中国工商银行股份有限公司申请的专利堆内存漏洞检测方法、装置、存储介质及电子设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN113987507B 。

龙图腾网通过国家知识产权局官网在2025-05-09发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111236368.4，技术领域涉及：G06F21/57；该发明授权堆内存漏洞检测方法、装置、存储介质及电子设备是由张茜;闫海林;蒋家堂;李帅宇设计研发完成，并于2021-10-22向国家知识产权局提交的专利申请。

本堆内存漏洞检测方法、装置、存储介质及电子设备在说明书摘要公布了：本申请公开了一种堆内存漏洞检测方法、装置、存储介质及电子设备，涉及信息安全领域。该方法包括：通过二进制插桩模块获取目标二进制程序中的目标调用函数，其中，目标调用函数至少包括目标调用函数的函数名；将目标调用函数的函数名与风险函数模型进行匹配，得到匹配结果，其中，风险函数模型中包括多个函数的函数名，各个函数是否属于风险的内存操作函数，以及各个函数名对应的类型；若匹配结果表示目标调用函数属于风险的内存操作函数时，确定目标调用函数的类型；根据目标调用函数的类型，执行目标调用函数对应的堆内存漏洞检测策略。通过本申请，解决了相关技术中对堆内存破坏漏洞的检测效率较低的问题。

本发明授权堆内存漏洞检测方法、装置、存储介质及电子设备在权利要求书中公布了：1.一种堆内存漏洞检测方法，其特征在于，包括：通过二进制插桩模块获取目标二进制程序中的目标调用函数，其中，所述目标调用函数至少包括所述目标调用函数的函数名；所述目标调用函数的类型为以下至少之一：堆分配函数的类型、堆释放函数的类型、堆内存读取函数的类型、堆内存写入函数的类型；将所述目标调用函数的函数名与风险函数模型进行匹配，得到匹配结果，其中，所述风险函数模型中包括多个函数的函数名，各个函数是否属于风险的内存操作函数，以及各个函数名对应的类型；若所述匹配结果表示所述目标调用函数属于风险的内存操作函数时，确定所述目标调用函数的类型；根据所述目标调用函数的类型，执行所述目标调用函数对应的堆内存漏洞检测策略；在根据所述目标调用函数的类型，执行所述目标调用函数对应的堆内存漏洞检测策略之前，所述方法还包括：若所述目标调用函数的类型为所述堆分配函数的类型时，根据所述程序的目标接口获取所述堆分配函数的执行结果，其中，所述执行结果包括堆块元数据的内容；通过所述执行结果判断所述目标调用函数的堆内存空间是否分配成功，若所述目标调用函数的堆内存空间分配成功，对所述堆内存空间的申请次数进行判断；若所述堆内存空间的申请次数为第一预设值，通过所述堆分配函数的函数参数以及所述堆分配函数的程序执行结果确定堆内存的使用日志；若所述堆内存空间的申请次数大于第一预设值，判断堆内存空间地址是否为空闲堆内存地址，若所述堆内存空间地址为空闲堆内存地址，判断所述堆分配函数是否为目标函数，若所述堆分配函数为所述目标函数，则对所述堆内存的使用日志进行更新。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国工商银行股份有限公司，其通讯地址为：100140 北京市西城区复兴门内大街55号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。