一种基于值依赖图的源库模式Java安全漏洞检测方法
基本信息
| 申请号 | CN202111290999.4 | 申请日 | - |
| 公开(公告)号 | CN113722721A | 公开(公告)日 | 2021-11-30 |
| 申请公布号 | CN113722721A | 申请公布日 | 2021-11-30 |
| 分类号 | G06F21/57(2013.01)I;G06F8/71(2018.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 徐善彤;孙永杰;于微;王强;王博;任望 | 申请(专利权)人 | 北京鸿渐科技有限公司 |
| 代理机构 | 北京东方盛凡知识产权代理事务所(普通合伙) | 代理人 | 李娜 |
| 地址 | 100084北京市海淀区农大南路1号硅谷亮城2B-71A | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开一种基于值依赖图的源库模式Java安全漏洞检测方法,包括以下步骤:漏洞模式提取、构建Java的值依赖图和实现安全漏洞检测;本发明考虑了Java语言特性,第三方库的特性,结合上下文敏感,对象敏感等技术,提高了值依赖图对程序表达的能力,具有检测速度快,准确度高的优点,且取决于提取的通用jar包,Source‑Sink模版及Filter模版的完备程度,检测结果的误漏报情况会有区别,开发者及测试者可以利用本发明方法查找被检程序中大部分的Java输入验证类的漏洞。 |
