一種基于值依賴圖的源庫模式Java安全漏洞檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN202111290999.4 申請(qǐng)日 -
公開(公告)號(hào) CN113722721B 公開(公告)日 2022-03-11
申請(qǐng)公布號(hào) CN113722721B 申請(qǐng)公布日 2022-03-11
分類號(hào) G06F21/57(2013.01)I;G06F8/71(2018.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 徐善彤;孫永杰;于微;王強(qiáng);王博;任望 申請(qǐng)(專利權(quán))人 北京鴻漸科技有限公司
代理機(jī)構(gòu) 北京東方盛凡知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 李娜
地址 100084北京市海淀區(qū)農(nóng)大南路1號(hào)硅谷亮城2B-71A
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種基于值依賴圖的源庫模式Java安全漏洞檢測(cè)方法,包括以下步驟:漏洞模式提取、構(gòu)建Java的值依賴圖和實(shí)現(xiàn)安全漏洞檢測(cè);本發(fā)明考慮了Java語言特性,第三方庫的特性,結(jié)合上下文敏感,對(duì)象敏感等技術(shù),提高了值依賴圖對(duì)程序表達(dá)的能力,具有檢測(cè)速度快,準(zhǔn)確度高的優(yōu)點(diǎn),且取決于提取的通用jar包,Source?Sink模版及Filter模版的完備程度,檢測(cè)結(jié)果的誤漏報(bào)情況會(huì)有區(qū)別,開發(fā)者及測(cè)試者可以利用本發(fā)明方法查找被檢程序中大部分的Java輸入驗(yàn)證類的漏洞。