- 专利标题: 一种基于值依赖图的源库模式Java安全漏洞检测方法
-
申请号: CN202111290999.4申请日: 2021-11-03
-
公开(公告)号: CN113722721B公开(公告)日: 2022-03-11
- 发明人: 徐善彤 , 孙永杰 , 于微 , 王强 , 王博 , 任望
- 申请人: 北京鸿渐科技有限公司
- 申请人地址: 北京市海淀区农大南路1号硅谷亮城2B-71A
- 专利权人: 北京鸿渐科技有限公司
- 当前专利权人: 北京鸿渐科技有限公司
- 当前专利权人地址: 北京市海淀区农大南路1号硅谷亮城2B-71A
- 代理机构: 北京东方盛凡知识产权代理事务所
- 代理商 李娜
- 主分类号: G06F21/57
- IPC分类号: G06F21/57 ; G06F8/71
摘要:
本发明公开一种基于值依赖图的源库模式Java安全漏洞检测方法,包括以下步骤:漏洞模式提取、构建Java的值依赖图和实现安全漏洞检测;本发明考虑了Java语言特性,第三方库的特性,结合上下文敏感,对象敏感等技术,提高了值依赖图对程序表达的能力,具有检测速度快,准确度高的优点,且取决于提取的通用jar包,Source‑Sink模版及Filter模版的完备程度,检测结果的误漏报情况会有区别,开发者及测试者可以利用本发明方法查找被检程序中大部分的Java输入验证类的漏洞。
公开/授权文献
- CN113722721A 一种基于值依赖图的源库模式Java安全漏洞检测方法 公开/授权日:2021-11-30
