[发明专利]一种建站系统的漏洞审计方法、系统及相关装置在审
| 申请号: | 201911275066.0 | 申请日: | 2019-12-12 |
| 公开(公告)号: | CN110955898A | 公开(公告)日: | 2020-04-03 |
| 发明(设计)人: | 徐凯翼;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 高勇 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种建站系统的漏洞审计方法,包括:获取建站系统,将建站系统转化为抽象语法树;将抽象语法树转化为程序控制流图;程序控制流图为一个入口和若干出口组成的有向图;对程序控制流图进行数据流分析,得到疑似漏洞;对疑似漏洞去重,并生成漏洞信息报告。本申请实现了利用编译技术将网络引用代码转换成中间语言,以便于进行数据流分析。同时,有效考虑了函数之间的调用关系以及信息与控制流的约束性条件,能够对建站系统进行高效率的漏洞识别和检测,提高建站系统的安全性分析和漏洞的快速定位能力。本申请还提供一种建站系统的漏洞审计系统、计算机可读存储介质和漏洞审计终端,具有上述有益效果。 | ||
| 搜索关键词: | 一种 系统 漏洞 审计 方法 相关 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911275066.0/,转载请声明来源钻瓜专利网。
