[发明专利]用于实现隐私保护的代码漏洞审查方法、装置及可读介质

权利要求书

1.用于实现隐私保护的代码漏洞审查方法，其特征在于，包括：

获取待审查的源代码；

从所述源代码中识别出若干个对象，以及所述若干个对象中具有的对象关系；

针对识别出的每一个对象，均执行：

根据识别出的对象关系，找出与当前对象对应的对象关系，将找出的对象关系确定为所述当前对象的关系图谱；

确定在预先构建的漏洞规则图谱中是否存在针对所述当前对象设置的漏洞规则，若存在，执行下一步骤；

根据存在的漏洞规则，确定在所述当前对象的关系图谱中是否存在满足该存在的漏洞规则的目标对象关系；若存在，执行下一步骤；

确定所述目标对象关系存在漏洞。

2.根据权利要求1所述的方法，其特征在于，

所述当前对象为一个待审查的组件；

所述存在的漏洞规则包括：组件在Manifest.xml中定义有exported属性，exported属性被显性设置为true，或，组件内包括一个intent filter；

所述根据存在的漏洞规则，确定在所述当前对象的关系图谱中是否存在满足该存在的漏洞规则的目标对象关系，包括：在所述待审查的组件的关系图谱中，是否存在一个目标对象关系，所述目标对象关系用于表征所述待审查的组件的exported属性被显性设置为true，或，所述目标对象关系用于表征所述待审查的组件内包括一个intent filter。

3.根据权利要求1所述的方法，其特征在于，

所述当前对象为隐私特征向量；

所述存在的漏洞规则包括：隐私特征向量明文出现在程序文件、配置文件、日志文件、备份文件和数据库中的任一个存储区中；

所述根据存在的漏洞规则，确定在所述当前对象的关系图谱中是否存在满足该存在的漏洞规则的目标对象关系，包括：在所述隐私特征向量的关系图谱中，是否存在一个目标对象关系，所述目标对象关系用于表征所述隐私特征向量明文出现在程序文件、配置文件、日志文件、备份文件和数据库中的任一个存储区中。

4.根据权利要求1所述的方法，其特征在于，

所述当前对象为一个待审查的加密算法；

所述存在的漏洞规则至少包括如下任意一条：

被加密数据需要本地存储且需要密文与明文进行转换，对该被加密数据使用低于AES128的加密算法；

被加密数据应用于认证场景，对该被加密数据采用低于SHA256的加密算法；

被加密数据需要进行跨信任网络传输，对该被加密数据采用低于RSA2048的加密算法；

所述根据存在的漏洞规则，确定在所述当前对象的关系图谱中是否存在满足该存在的漏洞规则的目标对象关系，包括：在所述待审查的加密算法的关系图谱中，是否存在一个目标对象关系，所述目标对象关系用于表征：

采用所述待审查的加密算法进行加密的被加密数据，需要本地存储且需要密文与明文进行转换，所述待审查的加密算法是低于AES128的加密算法；或，

采用所述待审查的加密算法进行加密的被加密数据，应用于认证场景，所述待审查的加密算法是低于SHA256的加密算法；或，

采用所述待审查的加密算法进行加密的被加密数据，需要进行跨信任网络传输，所述待审查的加密算法是低于RSA2048的加密算法。

5.根据权利要求1所述的方法，其特征在于，

所述关系图谱中存储有所述对象关系在所述源代码中的地址信息；

在所述确定所述目标对象关系存在漏洞之后，进一步包括：从所述关系图谱中确定所述目标对象关系的地址信息，并根据确定出的地址信息在所述源代码中对所述目标对象关系进行定位。