[发明专利]基于污点分析的web漏洞静态检测方法、系统和介质在审
| 申请号: | 202110636957.5 | 申请日: | 2021-06-08 |
| 公开(公告)号: | CN113254945A | 公开(公告)日: | 2021-08-13 |
| 发明(设计)人: | 赵家振;杨国正;潘祖烈;陆余良;黄晖;于璐;钟晓峰 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 中国和平利用军工技术协会专利中心 11215 | 代理人: | 刘光德 |
| 地址: | 410073 湖*** | 国省代码: | 湖南;43 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 本发明提出了一种基于污点分析的web漏洞静态检测方法,包括:将目标源码转成中间语言;对转换后的中间语言进行扫描,在扫描过程中进行污点分析;输出所述从污点源到污点汇聚点的传播链上所有被标记的污点变量依序构成的污点传播路径,作为web漏洞检测结果。当目标源码文件中存在文件包含关系时,启动新的子分析进程对被包含文件进行递归的污点分析。第一,提高了对Web漏洞静态检测精确率。本发明通过利用中间语言的语义精确性,实现了对面向对象代码进行较好的检测,从而提高了检测精确率,并且通过实现过程间的污点分析,解决对用户自定义函数的检测难题,提高了静态检测的检测能力,降低了误报率。 | ||
| 搜索关键词: | 基于 污点 分析 web 漏洞 静态 检测 方法 系统 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110636957.5/,转载请声明来源钻瓜专利网。
