活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
免费活动
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

网站安全检测中基于符号执行(Symbolic Execution)的零日漏洞自动化验证框架

AI安全加速CDN大数据存储
2025-06-17 09:18:21
0
0

零日漏洞与网站安全检测的紧迫性

零日漏洞的特点与危害

零日漏洞具有隐蔽性、危害性大的特点。由于开发者尚未意识到这些漏洞的存在,因此没有相应的补丁进行修复。攻击者可以利用零日漏洞在开发者采取措施之前对进行攻击,导致数据泄露、服务中断等严重后果。例如,某些零日漏洞可能允许攻击者绕过身份验证机制,直接访问敏感数据;或者通过注入恶意代码,控制服务器,进行非法操作。

传统网站安全检测方法的局限性

传统的网站安全检测方法主要包括黑盒测试和白盒测试。黑盒测试主要通过对外部接口进行测试,模拟攻击者的行为来发现漏洞,但这种方法往往难以覆盖程序的所有可能执行路径,容易遗漏一些深层次的漏洞。白盒测试则通过对程序的源代码进行分析,查找潜在的安全问题,但需要测试人员具备较高的技术水,且对于复杂的程序,分析过程可能非常耗时和困难。此外,传统方法对于零日漏洞的检测能力有限,因为零日漏洞的特征尚未被广泛认知,难以通过已有的规则和模式进行匹配。

网站安全检测中零日漏洞自动化验证的需求

为了应对零日漏洞的威胁,网站安全检测需要实现自动化验证。自动化验证框架可以快速、高效地进行全面的安全检测,及时发现潜在的零日漏洞。同时,自动化验证可以减少人工干预,提高检测的准确性和一致性。基于符号执行的零日漏洞自动化验证框架能够满足这一需求,它通过系统地探索程序的执行路径,结合约束求解技术,可以有效地发现程序中的漏洞。

符号执行技术原理与优势

符号执行的基本概念

符号执行是一种程序分析技术,它将程序的输入表示为符号变量,而不是具体的值。在程序执行过程中,符号执行引擎会跟踪这些符号变量的变化,并根据程序的逻辑生成路径约束条件。路径约束条件是描述程序执行路径的逻辑表达式,它由输入符号变量和程序中的条件语句组成。当程序执行到分支语句时,符号执行引擎会生成两个分支的路径约束条件,分别对应不同的执行路径。

符号执行在零日漏洞检测中的应用原理

在零日漏洞检测中,符号执行可以用于发现程序中的异常行为。例如,当程序对输入数据进行了不安全的操作,如缓冲区溢出、整数溢出等,符号执行引擎可以通过路径约束条件的分析发现这些异常情况。具体来说,符号执行引擎会模拟程序的执行过程,当遇到可能导致漏洞的操作时,它会生成相应的路径约束条件,并尝试求解这些约束条件。如果能够找到满足约束条件的输入值,就说明程序存在潜在的漏洞。

符号执行相较于其他技术的优势

与传统的测试方法相比,符号执行具有以下优势。首先,符号执行可以系统地探索程序的所有可能执行路径,避了黑盒测试的盲目性和白盒测试的局限性。其次,符号执行可以生成具体的测试用例,这些测试用例可以用于验证漏洞的存在性和可利用性。此外,符号执行还可以与其他技术相结合,如动态分析、模糊测试等,提高漏洞检测的效率和准确性。

基于符号执行的零日漏洞自动化验证框架架构

框架整体架构概述

基于符号执行的零日漏洞自动化验证框架主要由输入生成模块、符号执行引擎、约束求解模块、漏洞验证模块和报告生成模块等组成。输入生成模块负责生成初始的符号输入;符号执行引擎模拟程序的执行过程,生成路径约束条件;约束求解模块尝试求解这些约束条件,找到满足条件的输入值;漏洞验证模块使用求解得到的输入值对程序进行测试,验证漏洞的存在性;报告生成模块将检测结果整理成报告,供安全人员进行分析和处理。

各模块功能与协作关系

  1. 输入生成模块:该模块根据被检测特点和需求,生成初始的符号输入。输入可以是文件、网络请求、用户输入等形式。输入生成模块需要考虑输入的格式和范围,以确保生成的输入能够覆盖程序的各种可能情况。
  2. 符号执行引擎:符号执行引擎是框架的核心模块,它接收输入生成模块生成的符号输入,模拟程序的执行过程。在执行过程中,引擎会跟踪符号变量的变化,并根据程序的逻辑生成路径约束条件。当遇到分支语句时,引擎会生成两个分支的路径约束条件,并将它们添加到待求解的约束集合中。
  3. 约束求解模块:约束求解模块负责求解符号执行引擎生成的路径约束条件。它使用各种约束求解算法,如SMT(Satisfiability Modulo Theories)求解器,尝试找到满足约束条件的输入值。如果求解成功,约束求解模块会将求解得到的输入值返回给漏洞验证模块。
  4. 漏洞验证模块:漏洞验证模块使用约束求解模块得到的输入值对程序进行测试。它通过实际运行程序,观察程序的执行结果,判断是否存在漏洞。如果发现漏洞,漏洞验证模块会记录漏洞的相关信息,如漏洞类型、触发条件、影响范围等。
  5. 报告生成模块:报告生成模块将漏洞验证模块检测到的漏洞信息整理成报告。报告内容包括漏洞的详细描述、严重程度评估、修复建议等。报告生成模块还可以将报告以不同的格式输出,如HTML、PDF等,方便安全人员查看和分析。

在网站安全检测中的自动化流程

基于符号执行的零日漏洞自动化验证框架在网站安全检测中的自动化流程如下:首先,输入生成模块根据被检测信息生成初始的符号输入;然后,符号执行引擎开始模拟程序的执行过程,生成路径约束条件;约束求解模块尝试求解这些约束条件,如果求解成功,将输入值传递给漏洞验证模块;漏洞验证模块使用输入值对程序进行测试,验证漏洞的存在性;最后,报告生成模块将检测结果整理成报告。整个过程自动化进行,无需人工干预,大大提高了网站安全检测的效率和准确性。

框架在网站安全检测中的具体应用场景

Web应用程序漏洞检测

Web应用程序是网站安全检测的重点对象。基于符号执行的零日漏洞自动化验证框架可以用于检测Web应用程序中的各种漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。例如,在检测SQL注入漏洞时,框架可以将用户输入作为符号变量,模拟Web应用程序对数据库的查询操作。当遇到SQL语句中的用户输入时,符号执行引擎会生成相应的路径约束条件,约束求解模块尝试求解这些条件,找到能够导致SQL注入的输入值。漏洞验证模块使用这些输入值对Web应用程序进行测试,验证是否存在SQL注入漏洞。

API接口安全检测

随着微服务架构的广泛应用,API接口成为重要组成部分。基于符号执行的零日漏洞自动化验证框架可以对API接口进行安全检测,发现接口中的潜在漏洞,如参数验证不足、权限控制漏洞等。框架可以模拟客户端对API接口的请求,将请求参数作为符号变量,分析接口的处理逻辑,生成路径约束条件,并尝试求解这些条件,验证接口的安全性。

第三方组件漏洞检测

通常会使用大量的第三方组件,这些组件可能存在未知的零日漏洞。基于符号执行的零日漏洞自动化验证框架可以对第三方组件进行检测,发现其中的漏洞。框架可以将第三方组件的输入作为符号变量,模拟组件的运行过程,生成路径约束条件,并尝试求解这些条件,验证组件的安全性。通过及时发现第三方组件的漏洞,管理员可以及时采取措施进行修复,避漏洞被攻击者利用。

面临的挑战与解决方案

路径爆炸问题

符号执行在探索程序执行路径时,可能会遇到路径爆炸问题。随着程序复杂度的增加,路径数量会呈指数级增长,导致符号执行引擎需要处理大量的路径约束条件,消耗大量的计算资源和时间。

为了解决路径爆炸问题,可以采取以下策略。首先,采用路径选择策略,优先探索可能存在漏洞的路径。例如,可以根据程序的静态分析结果,标记出可能存在漏洞的代码区域,符号执行引擎优先探索这些区域的路径。其次,使用路径合并技术,将相似的路径进行合并,减少路径数量。此外,还可以采用增量式符号执行方法,只对程序的变化部分进行符号执行,提高执行效率。

约束求解效率问题

约束求解是符号执行中的关键环节,但约束求解的效率往往较低。特别是对于复杂的路径约束条件,求解过程可能需要花费大量的时间。

为了提高约束求解效率,可以采用以下方法。一方面,选择高效的约束求解器,如Z3、CVC4等,这些求解器采用了先进的求解算法和优化技术,能够快速求解各型的约束条件。另一方面,对约束条件进行预处理和简化,去除冗余的约束,减少求解的复杂度。此外,还可以采用并行求解技术,将约束求解任务分配到多个处理器上同时进行,提高求解速度。

与实际环境的适配问题

基于符号执行的零日漏洞自动化验证框架通常在模拟环境中运行,与实际的环境可能存在一定的差异。这可能导致框架检测到的漏洞在实际环境中无法复现,或者遗漏一些在实际环境中才存在的漏洞。

为了解决与实际环境的适配问题,可以采取以下措施。首先,在构建模拟环境时,尽量模拟实际运行环境,包括操作系统、数据库、网络配置等。其次,结合实际的流量和用户行为数据,对框架进行训练和优化,提高框架对实际环境的适应能力。此外,还可以在实际环境中进行小规模的测试和验证,确保框架检测到的漏洞在实际环境中也是有效的。

未来发展趋势

与人工智能技术的融合

未来,基于符号执行的零日漏洞自动化验证框架将与人工智能技术进行深度融合。例如,利用机器学习算法对程序的执行路径和漏洞特征进行学习和分析,提高框架的漏洞检测能力和准确性。通过训练模型,框架可以自动识别出可能存在漏洞的代码模式,并优先进行符号执行和验证。此外,人工智能技术还可以用于优化约束求解过程,提高求解效率。

跨语言支持

随着技术的不断发展,出现了多种不同的台和编程语言。未来的零日漏洞自动化验证框架将需要具备跨台和跨语言的支持能力。框架应该能够在不同的操作系统和硬件台上运行,并且能够分析由不同编程语言编写的程序。这将需要框架采用更加通用的分析方法和工具,提高框架的适用性和灵活性。

实时监测与动态防御

除了进行定期的安全检测外,未来的框架还将具备实时监测和动态防御的能力。框架可以实时监控运行状态,及时发现异常行为和潜在的攻击。当检测到攻击时,框架可以自动采取措施进行防御,如阻断攻击请求、修复漏洞等。实时监测和动态防御将进一步提高安全性,减少零日漏洞带来的损失。

结论

网站安全检测是保障安全稳定运行的重要环节,而零日漏洞的发现和验证是其中的关键挑战。基于符号执行的零日漏洞自动化验证框架为网站安全检测提供了一种高效、准确的方法。通过系统地探索程序的执行路径,结合约束求解技术,该框架能够发现潜在的零日漏洞,并生成具体的测试用例进行验证。然而,该框架在实际应用中还面临着路径爆炸、约束求解效率低、与实际环境适配等挑战。通过采取相应的解决方案,如路径选择策略、高效约束求解器、模拟环境优化等,可以不断提高框架的性能和准确性。未来,基于符号执行的零日漏洞自动化验证框架将与人工智能技术融合,具备跨台与跨语言支持能力,并实现实时监测与动态防御,为安全提供更加全面的保障。开发工程师应持续关注该领域的技术发展,不断探索和创新,为网站安全检测贡献更多的力量。

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
0 / 1000
思念如故
872文章数
3粉丝数
思念如故
872 文章 | 3 粉丝
Ta的热门文章查看更多
云主机的安全性挑战与最佳实践跨平台应用加速技术:实现多端同步与即时响应全站加速的监控与分析:性能评估与故障诊断边缘安全加速平台在工业互联网中的应用与挑战高性能计算在云主机上的应用与优化
思念如故
872文章数
3粉丝数
思念如故
872 文章 | 3 粉丝
原创

网站安全检测中基于符号执行(Symbolic Execution)的零日漏洞自动化验证框架

AI安全加速CDN大数据存储
2025-06-17 09:18:21
0
0

零日漏洞与网站安全检测的紧迫性

零日漏洞的特点与危害

零日漏洞具有隐蔽性、危害性大的特点。由于开发者尚未意识到这些漏洞的存在,因此没有相应的补丁进行修复。攻击者可以利用零日漏洞在开发者采取措施之前对进行攻击,导致数据泄露、服务中断等严重后果。例如,某些零日漏洞可能允许攻击者绕过身份验证机制,直接访问敏感数据;或者通过注入恶意代码,控制服务器,进行非法操作。

传统网站安全检测方法的局限性

传统的网站安全检测方法主要包括黑盒测试和白盒测试。黑盒测试主要通过对外部接口进行测试,模拟攻击者的行为来发现漏洞,但这种方法往往难以覆盖程序的所有可能执行路径,容易遗漏一些深层次的漏洞。白盒测试则通过对程序的源代码进行分析,查找潜在的安全问题,但需要测试人员具备较高的技术水,且对于复杂的程序,分析过程可能非常耗时和困难。此外,传统方法对于零日漏洞的检测能力有限,因为零日漏洞的特征尚未被广泛认知,难以通过已有的规则和模式进行匹配。

网站安全检测中零日漏洞自动化验证的需求

为了应对零日漏洞的威胁,网站安全检测需要实现自动化验证。自动化验证框架可以快速、高效地进行全面的安全检测,及时发现潜在的零日漏洞。同时,自动化验证可以减少人工干预,提高检测的准确性和一致性。基于符号执行的零日漏洞自动化验证框架能够满足这一需求,它通过系统地探索程序的执行路径,结合约束求解技术,可以有效地发现程序中的漏洞。

符号执行技术原理与优势

符号执行的基本概念

符号执行是一种程序分析技术,它将程序的输入表示为符号变量,而不是具体的值。在程序执行过程中,符号执行引擎会跟踪这些符号变量的变化,并根据程序的逻辑生成路径约束条件。路径约束条件是描述程序执行路径的逻辑表达式,它由输入符号变量和程序中的条件语句组成。当程序执行到分支语句时,符号执行引擎会生成两个分支的路径约束条件,分别对应不同的执行路径。

符号执行在零日漏洞检测中的应用原理

在零日漏洞检测中,符号执行可以用于发现程序中的异常行为。例如,当程序对输入数据进行了不安全的操作,如缓冲区溢出、整数溢出等,符号执行引擎可以通过路径约束条件的分析发现这些异常情况。具体来说,符号执行引擎会模拟程序的执行过程,当遇到可能导致漏洞的操作时,它会生成相应的路径约束条件,并尝试求解这些约束条件。如果能够找到满足约束条件的输入值,就说明程序存在潜在的漏洞。

符号执行相较于其他技术的优势

与传统的测试方法相比,符号执行具有以下优势。首先,符号执行可以系统地探索程序的所有可能执行路径,避了黑盒测试的盲目性和白盒测试的局限性。其次,符号执行可以生成具体的测试用例,这些测试用例可以用于验证漏洞的存在性和可利用性。此外,符号执行还可以与其他技术相结合,如动态分析、模糊测试等,提高漏洞检测的效率和准确性。

基于符号执行的零日漏洞自动化验证框架架构

框架整体架构概述

基于符号执行的零日漏洞自动化验证框架主要由输入生成模块、符号执行引擎、约束求解模块、漏洞验证模块和报告生成模块等组成。输入生成模块负责生成初始的符号输入;符号执行引擎模拟程序的执行过程,生成路径约束条件;约束求解模块尝试求解这些约束条件,找到满足条件的输入值;漏洞验证模块使用求解得到的输入值对程序进行测试,验证漏洞的存在性;报告生成模块将检测结果整理成报告,供安全人员进行分析和处理。

各模块功能与协作关系

  1. 输入生成模块:该模块根据被检测特点和需求,生成初始的符号输入。输入可以是文件、网络请求、用户输入等形式。输入生成模块需要考虑输入的格式和范围,以确保生成的输入能够覆盖程序的各种可能情况。
  2. 符号执行引擎:符号执行引擎是框架的核心模块,它接收输入生成模块生成的符号输入,模拟程序的执行过程。在执行过程中,引擎会跟踪符号变量的变化,并根据程序的逻辑生成路径约束条件。当遇到分支语句时,引擎会生成两个分支的路径约束条件,并将它们添加到待求解的约束集合中。
  3. 约束求解模块:约束求解模块负责求解符号执行引擎生成的路径约束条件。它使用各种约束求解算法,如SMT(Satisfiability Modulo Theories)求解器,尝试找到满足约束条件的输入值。如果求解成功,约束求解模块会将求解得到的输入值返回给漏洞验证模块。
  4. 漏洞验证模块:漏洞验证模块使用约束求解模块得到的输入值对程序进行测试。它通过实际运行程序,观察程序的执行结果,判断是否存在漏洞。如果发现漏洞,漏洞验证模块会记录漏洞的相关信息,如漏洞类型、触发条件、影响范围等。
  5. 报告生成模块:报告生成模块将漏洞验证模块检测到的漏洞信息整理成报告。报告内容包括漏洞的详细描述、严重程度评估、修复建议等。报告生成模块还可以将报告以不同的格式输出,如HTML、PDF等,方便安全人员查看和分析。

在网站安全检测中的自动化流程

基于符号执行的零日漏洞自动化验证框架在网站安全检测中的自动化流程如下:首先,输入生成模块根据被检测信息生成初始的符号输入;然后,符号执行引擎开始模拟程序的执行过程,生成路径约束条件;约束求解模块尝试求解这些约束条件,如果求解成功,将输入值传递给漏洞验证模块;漏洞验证模块使用输入值对程序进行测试,验证漏洞的存在性;最后,报告生成模块将检测结果整理成报告。整个过程自动化进行,无需人工干预,大大提高了网站安全检测的效率和准确性。

框架在网站安全检测中的具体应用场景

Web应用程序漏洞检测

Web应用程序是网站安全检测的重点对象。基于符号执行的零日漏洞自动化验证框架可以用于检测Web应用程序中的各种漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。例如,在检测SQL注入漏洞时,框架可以将用户输入作为符号变量,模拟Web应用程序对数据库的查询操作。当遇到SQL语句中的用户输入时,符号执行引擎会生成相应的路径约束条件,约束求解模块尝试求解这些条件,找到能够导致SQL注入的输入值。漏洞验证模块使用这些输入值对Web应用程序进行测试,验证是否存在SQL注入漏洞。

API接口安全检测

随着微服务架构的广泛应用,API接口成为重要组成部分。基于符号执行的零日漏洞自动化验证框架可以对API接口进行安全检测,发现接口中的潜在漏洞,如参数验证不足、权限控制漏洞等。框架可以模拟客户端对API接口的请求,将请求参数作为符号变量,分析接口的处理逻辑,生成路径约束条件,并尝试求解这些条件,验证接口的安全性。

第三方组件漏洞检测

通常会使用大量的第三方组件,这些组件可能存在未知的零日漏洞。基于符号执行的零日漏洞自动化验证框架可以对第三方组件进行检测,发现其中的漏洞。框架可以将第三方组件的输入作为符号变量,模拟组件的运行过程,生成路径约束条件,并尝试求解这些条件,验证组件的安全性。通过及时发现第三方组件的漏洞,管理员可以及时采取措施进行修复,避漏洞被攻击者利用。

面临的挑战与解决方案

路径爆炸问题

符号执行在探索程序执行路径时,可能会遇到路径爆炸问题。随着程序复杂度的增加,路径数量会呈指数级增长,导致符号执行引擎需要处理大量的路径约束条件,消耗大量的计算资源和时间。

为了解决路径爆炸问题,可以采取以下策略。首先,采用路径选择策略,优先探索可能存在漏洞的路径。例如,可以根据程序的静态分析结果,标记出可能存在漏洞的代码区域,符号执行引擎优先探索这些区域的路径。其次,使用路径合并技术,将相似的路径进行合并,减少路径数量。此外,还可以采用增量式符号执行方法,只对程序的变化部分进行符号执行,提高执行效率。

约束求解效率问题

约束求解是符号执行中的关键环节,但约束求解的效率往往较低。特别是对于复杂的路径约束条件,求解过程可能需要花费大量的时间。

为了提高约束求解效率,可以采用以下方法。一方面,选择高效的约束求解器,如Z3、CVC4等,这些求解器采用了先进的求解算法和优化技术,能够快速求解各型的约束条件。另一方面,对约束条件进行预处理和简化,去除冗余的约束,减少求解的复杂度。此外,还可以采用并行求解技术,将约束求解任务分配到多个处理器上同时进行,提高求解速度。

与实际环境的适配问题

基于符号执行的零日漏洞自动化验证框架通常在模拟环境中运行,与实际的环境可能存在一定的差异。这可能导致框架检测到的漏洞在实际环境中无法复现,或者遗漏一些在实际环境中才存在的漏洞。

为了解决与实际环境的适配问题,可以采取以下措施。首先,在构建模拟环境时,尽量模拟实际运行环境,包括操作系统、数据库、网络配置等。其次,结合实际的流量和用户行为数据,对框架进行训练和优化,提高框架对实际环境的适应能力。此外,还可以在实际环境中进行小规模的测试和验证,确保框架检测到的漏洞在实际环境中也是有效的。

未来发展趋势

与人工智能技术的融合

未来,基于符号执行的零日漏洞自动化验证框架将与人工智能技术进行深度融合。例如,利用机器学习算法对程序的执行路径和漏洞特征进行学习和分析,提高框架的漏洞检测能力和准确性。通过训练模型,框架可以自动识别出可能存在漏洞的代码模式,并优先进行符号执行和验证。此外,人工智能技术还可以用于优化约束求解过程,提高求解效率。

跨语言支持

随着技术的不断发展,出现了多种不同的台和编程语言。未来的零日漏洞自动化验证框架将需要具备跨台和跨语言的支持能力。框架应该能够在不同的操作系统和硬件台上运行,并且能够分析由不同编程语言编写的程序。这将需要框架采用更加通用的分析方法和工具,提高框架的适用性和灵活性。

实时监测与动态防御

除了进行定期的安全检测外,未来的框架还将具备实时监测和动态防御的能力。框架可以实时监控运行状态,及时发现异常行为和潜在的攻击。当检测到攻击时,框架可以自动采取措施进行防御,如阻断攻击请求、修复漏洞等。实时监测和动态防御将进一步提高安全性,减少零日漏洞带来的损失。

结论

网站安全检测是保障安全稳定运行的重要环节,而零日漏洞的发现和验证是其中的关键挑战。基于符号执行的零日漏洞自动化验证框架为网站安全检测提供了一种高效、准确的方法。通过系统地探索程序的执行路径,结合约束求解技术,该框架能够发现潜在的零日漏洞,并生成具体的测试用例进行验证。然而,该框架在实际应用中还面临着路径爆炸、约束求解效率低、与实际环境适配等挑战。通过采取相应的解决方案,如路径选择策略、高效约束求解器、模拟环境优化等,可以不断提高框架的性能和准确性。未来,基于符号执行的零日漏洞自动化验证框架将与人工智能技术融合,具备跨台与跨语言支持能力,并实现实时监测与动态防御,为安全提供更加全面的保障。开发工程师应持续关注该领域的技术发展,不断探索和创新,为网站安全检测贡献更多的力量。

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
文章 | 订阅
0条评论
0 / 1000
请输入你的评论
0
0
售前咨询热线
400-810-9889转1
关注天翼云
  • 旗舰店
  • 天翼云APP
  • 天翼云微信公众号
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号