一種基于規(guī)則定義的Java污點分析方法

基本信息

申請?zhí)?/td> CN202011115176.3 申請日 -
公開(公告)號 CN112199292B 公開(公告)日 2022-07-01
申請公布號 CN112199292B 申請公布日 2022-07-01
分類號 G06F11/36(2006.01)I;G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 王盛;楊智霖;歐鵬程 申請(專利權(quán))人 湖南泛聯(lián)新安信息科技有限公司
代理機構(gòu) 長沙市護航專利代理事務(wù)所(特殊普通合伙) 代理人 -
地址 410000湖南省長沙市開福區(qū)伍家?guī)X街道棲鳳路486號凱樂微谷商務(wù)中心1棟B座17層
法律狀態(tài) -

摘要

摘要 本發(fā)明具體公開了一種基于規(guī)則定義的Java污點分析方法,所述方法包括:S1、定義Java語言中source點和sink點的規(guī)則并形成格式化的規(guī)則;S2、定義Java語言的污點傳播規(guī)則;S3、根據(jù)步驟S1中所定義的Java語言中source點和sink點的規(guī)則和步驟S2中所定義的污點傳播規(guī)則,構(gòu)建Java語言中每個污點的傳播路徑以對Java污點進(jìn)行分析。本發(fā)明通過對Java語言中source點和sink點的規(guī)則以及對污點傳播規(guī)則進(jìn)行定義,從而構(gòu)建出Java語言中污點的傳播路徑并進(jìn)行追蹤,通過將程序中的污點構(gòu)建與source點規(guī)則、sink點規(guī)則和pass點規(guī)則的定義相分離,使得污點傳播分析具有自定義性和可擴展性,因此,用戶可以在不了解靜態(tài)分析核心技術(shù)的情況下構(gòu)造出對Java污點進(jìn)行分析的自定義污染分析規(guī)則。