[发明专利]漏洞检测方法、装置及计算设备在审
| 申请号: | 201810167916.4 | 申请日: | 2018-02-28 |
| 公开(公告)号: | CN108416216A | 公开(公告)日: | 2018-08-17 |
| 发明(设计)人: | 王加水 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/56 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 开曼群岛;KY |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本说明书提供一种漏洞检测方法、装置及计算设备,本说明书实施例方案通过配置两类漏洞规则:字符串规则和语义规则;其中,字符串规则针对代码语句本身,能用于识别出所述实现代码中是否包含有漏洞代码语句;而语义规则从代码语句的上下文逻辑关系出发,通过运行所述实现代码后获取所述实现代码的运行结果,根据运行结果识别出是否存在漏洞风险。本说明实施例通过结合两类漏洞规则对第三方SDK进行漏洞检测,漏洞检测的精确度和覆盖面显著提升,可以在第三方SDK引入应用程序之前,有效地检测第三方SDK是否有漏洞风险,防止对应用程序引入安全隐患。 | ||
| 搜索关键词: | 漏洞检测 代码语句 漏洞 第三方 计算设备 应用程序 语义规则 运行结果 字符串 上下文逻辑 安全隐患 引入 覆盖面 有效地 检测 配置 | ||
【主权项】:
1.一种漏洞检测方法,所述方法包括:获取待检测的第三方SDK后,获取所述第三方SDK的实现代码;获取设定的漏洞规则,所述漏洞规则包括:字符串规则和语义规则;根据所述字符串规则识别出所述实现代码中是否包含有漏洞代码语句;运行所述实现代码后获取所述实现代码的运行结果,根据所述语义规则识别出所述运行结果是否存在漏洞风险;结合所述字符串规则和所述语义规则的识别结果,确定所述第三方SDK是否存在漏洞风险。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810167916.4/,转载请声明来源钻瓜专利网。
