[发明专利]脚本文件的检测方法、装置、设备及存储介质

权利要求书

1.一种脚本文件的检测方法，其特征在于，所述方法包括：

获取待检测的目标脚本文件；

对所述目标脚本文件中的目标污点变量进行跟踪，响应于所述目标污点变量传递到所述目标脚本文件中的目标泄露函数处，获取所述目标污点变量的污点传递路径，所述目标污点变量为满足对抗型攻击条件的变量；

响应于所述目标污点变量的污点传递路径满足路径回溯条件，对所述目标污点变量的污点传递路径进行路径回溯；

响应于所述路径回溯的结果指示所述目标污点变量的污点传递路径满足泄露条件，确定所述目标脚本文件为对抗型的恶意脚本文件。

2.根据权利要求1所述的方法，其特征在于，所述对所述目标脚本文件中的目标污点变量进行跟踪之前，所述方法还包括：

对所述目标脚本文件中的待检测变量进行检测；

响应于所述待检测变量满足对抗型攻击条件，将所述待检测变量作为目标污点变量；

其中，所述待检测变量满足对抗型攻击条件，包括：所述待检测变量为字符串变量且所述字符串变量满足第一条件，所述字符串变量满足第一条件包括所述字符串变量的长度大于第一阈值且所述字符串变量中包含非目标类型的字符；或者，所述待检测变量为数组变量且所述数组变量的长度大于第二阈值；或者，所述待检测变量通过字符串拼接操作得到且所述字符串拼接操作的次数大于第三阈值。

3.根据权利要求1所述的方法，其特征在于，所述响应于所述目标污点变量的污点传递路径满足路径回溯条件，对所述目标污点变量的污点传递路径进行路径回溯之前，所述方法还包括：

在所述目标泄露函数的参数中，确定待检测的目标参数；

响应于所述目标参数与所述目标污点变量不同，确定所述目标污点变量的污点传递路径满足路径回溯条件。

4.根据权利要求3所述的方法，其特征在于，所述目标泄露函数的类型为原生类型，所述原生类型用于指示所述目标泄露函数由编写所述目标脚本文件所利用的脚本语言提供；所述在所述目标泄露函数的参数中，确定待检测的目标参数，包括：

将所述目标泄露函数的参数中用于实现泄露功能的参数作为待检测的目标参数。

5.根据权利要求3所述的方法，其特征在于，所述目标泄露函数的类型为非原生类型；所述在所述目标泄露函数的参数中，确定待检测的目标参数，包括：

获取所述目标泄露函数内调用的子泄露函数；

响应于所述子泄露函数的类型为原生类型，将所述子泄露函数的参数中用于实现泄露功能的参数作为第一参数；

响应于所述第一参数与所述目标污点变量不同，获取所述第一参数在所述目标泄露函数内对应的第一传递路径；

响应于所述第一传递路径上存在的传递方式均为赋值且所述第一传递路径的起点变量与所述目标泄露函数的参数中的任一参数相同，将所述任一参数作为待检测的目标参数。

6.根据权利要求1-5任一所述的方法，其特征在于，所述对所述目标污点变量的污点传递路径进行路径回溯，包括：

对所述目标污点变量的污点传递路径上存在的传递方式进行检测；

响应于所述目标污点变量的污点传递路径上存在的传递方式不均为赋值，所述路径回溯的结果为第一结果，所述第一结果用于指示所述目标污点变量的污点传递路径满足泄露条件；

响应于所述目标污点变量的污点传递路径上存在的传递方式均为赋值，所述路径回溯的结果为第二结果，所述第二结果用于指示所述目标污点变量的污点传递路径不满足泄露条件。

7.根据权利要求2所述的方法，其特征在于，所述对所述目标脚本文件中的待检测变量进行检测之前，所述方法还包括：

将所述目标脚本文件转换为目标抽象语法树；

基于所述目标抽象语法树，确定所述目标脚本文件中的待检测变量。