[发明专利]一种污点数据防控的方法、装置、存储介质及电子设备

说明书

本说明书公开了一种污点数据防控的方法、装置、存储介质及电子设备，可用于保护用户的隐私数据，可以获取待检测程序，并确定待检测程序对应的污点列表，该污点列表中包含各污点源程序节点和各污点触发程序节点，而后，可以根据该污点列表，向待检测程序注入第一切面程序，并通过第一切面程序，确定待检测程序中包含的各污点传播链路，其中，一个污点传播链路用于表示从一个污点源程序节点到一个污点触发程序节点所形成的程序调用路径，之后，可以根据该污点传播链路中所包含的中间程序节点，确定第二切面程序，并将第二切面程序注入到中间程序节点所对应的切点中，以根据第二切面程序，进行污点数据防控，从而提高对污点数据进行防控的效率。

技术领域

本说明书涉及污点分析领域，尤其涉及一种污点数据防控的方法、装置、存储介质及电子设备。

背景技术

污点分析技术是一种常见的软件分析技术，用于识别出程序中存在的污点数据，并跟踪污点数据在程序中的传播情况，以及确定污点数据是否被正确的处理，污点数据可以是指由第三方输入到程序中的数据，例如，用户隐私数据。

但是，在现有技术中，污点分析的效率较低。

发明内容

本说明书提供一种污点数据防控的方法及装置，以提高对污点数据进行防控的效率。

本说明书采用下述技术方案：

本说明书提供一种污点数据防控的方法，包括：

获取待检测程序，并确定所述待检测程序对应的污点列表，所述污点列表中包含所述待检测程序中的各污点源程序节点和各污点触发程序节点；

根据所述污点列表，向所述待检测程序注入第一切面程序；

通过所述第一切面程序，确定所述待检测程序中包含的各污点传播链路，其中，一个污点传播链路用于表示从一个污点源程序节点到一个污点触发程序节点所形成的程序调用路径；

根据所述污点传播链路中所包含的中间程序节点，确定第二切面程序；

将所述第二切面程序注入到所述中间程序节点所对应的切点中，以根据第二切面程序，进行污点数据防控。

可选地，确定所述待检测程序对应的起止点列表，包括：

根据预设的关键词，确定所述待检测程序对应代码中包含的污点源程序节点以及污点终端程序节点；

根据待检测程序对应代码中包含的污点源程序节点以及污点终端程序节点，确定所述待检测程序对应的起止点列表。

可选地，将第二切面程序注入到所述中间程序节点所对应的切点之前，还包括：

通过所述第一切面程序，采集所述污点传播链路对应的入参数据；

将第二切面程序注入到所述中间程序节点所对应的切点中，以根据第二切面程序，进行污点数据防控，包括：

将所述第二切面程序注入到污点传播链路内中间程序节点所对应的切点中，并根据所述入参数据，将所述污点传播链路进行重放调用，以进行污点数据防控。

可选地，根据第二切面程序，进行污点数据防控，包括：

通过所述第二切面程序，识别所述污点传播链路中污点数据的传播方式，以标记所述程序节点中的污点数据，所述传播方式包括字符串拼接、字符串截取、编码方式转换、变量赋值以及参与运算中的至少一种；

根据标记得到的污点数据，判断所述污点传播链路中的污点数据是否被安全处理。

可选地，根据所述污点传播链路中所包含的中间程序节点，确定第二切面程序之前，还包括：

确定出所述污点传播链路中包含的每个函数；