买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国网山东省电力公司信息通信公司;国家电网有限公司申请的专利面向可执行文件的off-by-one的漏洞检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115712902B 。

龙图腾网通过国家知识产权局官网在2026-04-17发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211513125.5，技术领域涉及：G06F21/57；该发明授权面向可执行文件的off-by-one的漏洞检测方法及系统是由李明;李清源;盛华;范康康;李柏;张婕;黄华;赵丽娜;王云霄;刘子函设计研发完成，并于2022-11-28向国家知识产权局提交的专利申请。

本面向可执行文件的off-by-one的漏洞检测方法及系统在说明书摘要公布了：本发明公开了面向可执行文件的off‑by‑one漏洞检测方法及系统，方法包括以下步骤：反编译可执行文件，形成中间语言；对可执行文件进行静态分析，检测指向已分配堆块的指针集和疑似路径信息；对全局变量跟踪分析，找出全局指针指向的内存地址和对内存空间的读写操作；筛选相同分配行为的函数，若引用相同的指针，在指针数据集内合并，去除冗余函数；进行动态符号执行，依据路径选择规则选择可疑分支和路径，有分配行为的函数调用时，记录分配的堆块大小和地址；继续检测分配堆块的操作，对该地址进行读写操作时，记录写入信息的长度，判断漏洞。本发明的方法能有效定位漏洞位置，实现off‑by‑one漏洞的自动化检测全覆盖。

本发明授权面向可执行文件的off-by-one的漏洞检测方法及系统在权利要求书中公布了：1.一种面向可执行文件的off-by-one漏洞检测方法，其特征在于，包括以下步骤： 反编译可执行文件机器码得到汇编语言，将汇编语言划分为六种语义规则形成中间语言；所述将汇编语言划分为六种语义规则，包括： MOV规则，表示将原信息更新给目标； NOP规则，表示不对源信息和目标信息作任何处理； ADD规则，表示将源污点信息添加至目标信息中； LEA规则，用来表示指令lea计算指针的情况； CHA规则，表示源污点信息和目标污点信息互换值； CLE规则，表示清楚目标污点信息； 利用中间语言对可执行文件进行静态分析，检测指向已分配堆块的指针集和疑似路径信息； 对可执行文件的全局变量进行跟踪分析，找出全局指针指向的内存地址和对内存空间的读写操作； 从有分配行为的函数中筛选有相同分配行为的函数，若引用相同的指针，在指针数据集内合并，去除冗余函数； 对可执行文件进行动态符号执行，依据路径选择规则选择可疑分支和路径，当有分配行为的函数调用时，记录分配的堆块大小和地址； 继续检测对分配堆块的操作，对该地址进行读写操作时，记录写入信息的长度，判断是否存在off-by-one漏洞。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网山东省电力公司信息通信公司;国家电网有限公司，其通讯地址为：250001 山东省济南市市中区经三路17号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。