一種基于值依賴圖的源庫模式Java安全漏洞檢測方法

基本信息

申請?zhí)?/td> CN202111290999.4 申請日 -
公開(公告)號 CN113722721A 公開(公告)日 2021-11-30
申請公布號 CN113722721A 申請公布日 2021-11-30
分類號 G06F21/57(2013.01)I;G06F8/71(2018.01)I 分類 計算;推算;計數(shù);
發(fā)明人 徐善彤;孫永杰;于微;王強;王博;任望 申請(專利權(quán))人 北京鴻漸科技有限公司
代理機構(gòu) 北京東方盛凡知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 李娜
地址 100084北京市海淀區(qū)農(nóng)大南路1號硅谷亮城2B-71A
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種基于值依賴圖的源庫模式Java安全漏洞檢測方法,包括以下步驟:漏洞模式提取、構(gòu)建Java的值依賴圖和實現(xiàn)安全漏洞檢測;本發(fā)明考慮了Java語言特性,第三方庫的特性,結(jié)合上下文敏感,對象敏感等技術(shù),提高了值依賴圖對程序表達的能力,具有檢測速度快,準確度高的優(yōu)點,且取決于提取的通用jar包,Source?Sink模版及Filter模版的完備程度,檢測結(jié)果的誤漏報情況會有區(qū)別,開發(fā)者及測試者可以利用本發(fā)明方法查找被檢程序中大部分的Java輸入驗證類的漏洞。