一种基于规则定义的Java污点分析方法
基本信息
| 申请号 | CN202011115176.3 | 申请日 | - |
| 公开(公告)号 | CN112199292B | 公开(公告)日 | 2022-07-01 |
| 申请公布号 | CN112199292B | 申请公布日 | 2022-07-01 |
| 分类号 | G06F11/36(2006.01)I;G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 王盛;杨智霖;欧鹏程 | 申请(专利权)人 | 湖南泛联新安信息科技有限公司 |
| 代理机构 | 长沙市护航专利代理事务所(特殊普通合伙) | 代理人 | - |
| 地址 | 410000湖南省长沙市开福区伍家岭街道栖凤路486号凯乐微谷商务中心1栋B座17层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明具体公开了一种基于规则定义的Java污点分析方法,所述方法包括:S1、定义Java语言中source点和sink点的规则并形成格式化的规则;S2、定义Java语言的污点传播规则;S3、根据步骤S1中所定义的Java语言中source点和sink点的规则和步骤S2中所定义的污点传播规则,构建Java语言中每个污点的传播路径以对Java污点进行分析。本发明通过对Java语言中source点和sink点的规则以及对污点传播规则进行定义,从而构建出Java语言中污点的传播路径并进行追踪,通过将程序中的污点构建与source点规则、sink点规则和pass点规则的定义相分离,使得污点传播分析具有自定义性和可扩展性,因此,用户可以在不了解静态分析核心技术的情况下构造出对Java污点进行分析的自定义污染分析规则。 |
