润和软件申请基于钩子函数的静态内存漏洞挖掘方法专利，降低系统整体性风险

金融界2025年6月12日消息，国家知识产权局信息显示，江苏润和软件股份有限公司申请一项名为“一种基于钩子函数的静态内存漏洞挖掘方法”的专利，公开号CN120124067A，申请日期为2025年02月。

专利摘要显示，本发明涉及基于钩子函数的静态内存漏洞挖掘方法，步骤如下：S1：源码通过Clang编译器LLVM进行词法分析等操作，S2：使用LLVM作为后端代码的生成器，生成IR，S3：基于IR生成控制流图CFG和程序依赖图PDG，S4：基于AST、CFG、PDG三者共同生成代码属性图CPG，S5：图数据库选择使用OverflowDB或者Neo4J，S6：根据分析代码特征查找合适的DSL属性关系对图数据库进行操作，S7：根据钩子函数的代码特征使用FunctionAccess开发查询的Checker,S8：找到支持污点扫描模型的静态扫描工具，S9:生成匹配当前工具的配置格式，S10:根据钩子配置、静态工具的污点模型及污点支持的污点Checker启动挖掘。解决当前内存类问题高误报、低收益的问题，通过深度挖掘，降低系统整体性风险，增强系统健壮性。

天眼查资料显示，江苏润和软件股份有限公司，成立于2006年，位于南京市，是一家以从事软件和信息技术服务业为主的企业。企业注册资本79641.0841万人民币。通过天眼查大数据分析，江苏润和软件股份有限公司共对外投资了27家企业，参与招投标项目1045次，财产线索方面有商标信息158条，专利信息142条，此外企业还拥有行政许可33个。

来源：金融界