[发明专利]用于提高Java沙箱安全性的方法及装置

权利要求书

1.一种用于提高Java沙箱安全性的方法，其特征在于，包括：

对待检查代码进行权限检查；

判断所述代码的调用栈中是否存在绕过所述权限检查的方法；

若存在绕过所述权限检查的方法，则判断所述调用栈中方法是否存在签名；

若不存在签名，则判定所述待检查代码存在安全问题；

若存在签名，则判断所述签名对应的方法的深度是否大于特权方法的深度；

若不大于特权方法的深度，则判定所述待检查代码存在安全问题；

其中，所述签名对应的方法的深度为所述签名对应的方法在调用栈中所处的层数；特权方法的深度为特权方法在调用栈中所处的层数。

2.如权利要求1所述的方法，其特征在于，还包括：

若存在签名，从策略文件中获取预设签名；

判断所述调用栈中方法的签名是否符合所述预设签名；

若不符合所述预设签名，则判定所述待检查代码存在安全问题。

3.如权利要求1所述的方法，其特征在于，还包括：

若存在签名，获取所述调用栈中方法的类名；

从策略文件中获取预设类名；

判断所述调用栈中方法的类名是否符合所述预设类名；

若不符合所述预设类名，则判定所述待检查代码存在安全问题。

4.如权利要求1所述的方法，其特征在于，还包括：

若存在签名，从策略文件中获取预设调用顺序；

判断所述调用栈中方法的调用顺序是否符合所述预设调用顺序；

若不符合所述预设调用顺序，则判定所述待检查代码存在安全问题。

5.一种用于提高Java沙箱安全性的装置，其特征在于，包括：

检查模块，用于对待检查代码进行权限检查；

第一判断模块，用于判断所述代码的调用栈中是否存在绕过所述权限检查的方法；

第二判断模块，用于在所述代码的调用栈中存在绕过所述权限检查的方法时，判断所述调用栈中方法是否存在签名；

确定模块，用于在所述调用栈中方法不存在签名时，判定所述待检查代码存在安全问题；

所述装置还包括：

第一判断子模块，用于在所述调用栈中方法存在签名时，判断所述签名对应的方法的深度是否大于特权方法的深度；

相应地，所述确定模块，还用于在所述签名对应的方法的深度不大于特权方法的深度时，判定所述待检查代码存在安全问题；

其中，所述签名对应的方法的深度为所述签名对应的方法在调用栈中所处的层数；特权方法的深度为特权方法在调用栈中所处的层数。

6.如权利要求5所述的装置，其特征在于，还包括：

第一获取子模块，用于在所述调用栈中方法存在签名时，从策略文件中获取预设签名；

第二判断子模块，用于判断所述调用栈中方法的签名是否符合所述预设签名；

相应地，所述确定模块，还用于在所述调用栈中方法的签名不符合所述预设签名时，判定所述待检查代码存在安全问题。

7.如权利要求5所述的装置，其特征在于，还包括：

第二获取子模块，用于在所述调用栈中方法存在签名时，获取所述调用栈中方法的类名；

第三获取子模块，用于从策略文件中获取预设类名；

第三判断子模块，用于判断所述调用栈中方法的类名是否符合所述预设类名；

相应地，所述确定模块，还用于在所述调用栈中方法的类名不符合所述预设类名时，判定所述待检查代码存在安全问题。

8.如权利要求5所述的装置，其特征在于，还包括：

第四获取子模块，用于在所述调用栈中方法存在签名时，从策略文件中获取预设调用顺序；

第四判断子模块，用于判断所述调用栈中方法的调用顺序是否符合所述预设调用顺序；

相应地，所述确定模块，还用于在所述调用栈中方法的调用顺序不符合所述预设调用顺序时，判定所述待检查代码存在安全问题。