买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉南京大学申请的专利基于静态分析的Binder通信过载漏洞的检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN113139184B 。

龙图腾网通过国家知识产权局官网在2024-07-19发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202110390864.9，技术领域涉及：G06F21/56；该发明授权基于静态分析的Binder通信过载漏洞的检测方法是由刘少聪;马骏;陶先平设计研发完成，并于2021-04-12向国家知识产权局提交的专利申请。

本基于静态分析的Binder通信过载漏洞的检测方法在说明书摘要公布了：本发明公开了一种基于静态分析的安卓应用Binder通信过载漏洞的检测方法，包括：分析安卓框架源代码建立函数调用图，基于传输函数transact前向分析确定安卓框架暴露的Binder通信接口函数；对安卓应用代码进行静态分析，通过上下文不敏感、流敏感、路径不敏感的函数间数据流分析技术，建立完毕单个函数的数据包含关系表；选取其中与Binder通信接口函数相关的函数建立应用数据包含关系总表；基于扩容传输的模式查找符合模式的扩容传输对象，分析扩容传输对象的扩容语句判断是否满足循环条件，检测得到符合循环扩容传输模式的Binder通信过载漏洞。本发明采取静态程序分析的手段，通过建立整个应用的数据包含关系确定传输对象，达到检测Binder通信过载漏洞的技术效果。

本发明授权基于静态分析的Binder通信过载漏洞的检测方法在权利要求书中公布了：1.一种基于静态分析的Binder通信过载漏洞的检测方法，其特征在于，所述检测方法包括以下步骤：S1，分析安卓框架源代码建立函数调用图，基于传输函数transact前向分析确定安卓框架暴露的Binder通信接口函数；S2，对安卓应用代码进行静态分析，从安卓应用中使用的Binder通信接口函数出发，通过上下文不敏感、流敏感、路径不敏感的函数间数据流分析技术，其中数据流分析的迭代终止条件为数据包含关系表ContainerMap不再变化，建立完毕单个函数的ContainerMap；选取其中与Binder通信接口函数相关的函数建立应用数据包含关系总表ContainerMap_app；S3，基于步骤S2所述的ContainerMap_app，基于扩容传输的模式查找符合模式的扩容传输对象，分析扩容传输对象的扩容语句判断是否满足循环条件，检测得到符合循环扩容传输模式的Binder通信过载漏洞。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京大学，其通讯地址为：210093 江苏省南京市鼓楼区汉口路22号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。