发明公开
- 专利标题: 一种反射引导的Java反序列化调用链挖掘方法及系统
-
申请号: CN202210414650.5申请日: 2022-04-20
-
公开(公告)号: CN114722392A公开(公告)日: 2022-07-08
- 发明人: 曹思聪 , 孙小兵 , 刘维 , 吴潇雪 , 薄莉莉 , 李斌 , 欧阳瑜 , 何彪 , 李佳佳
- 申请人: 扬州大学 , 蚂蚁金服(杭州)网络技术有限公司
- 申请人地址: 江苏省扬州市大学南路88号;
- 专利权人: 扬州大学,蚂蚁金服(杭州)网络技术有限公司
- 当前专利权人: 扬州大学,蚂蚁金服(杭州)网络技术有限公司
- 当前专利权人地址: 江苏省扬州市大学南路88号;
- 代理机构: 南京苏高专利商标事务所
- 代理商 张弛
- 主分类号: G06F21/56
- IPC分类号: G06F21/56 ; G06F9/448
摘要:
本发明公开了一中反射引导的Java反序列化调用链挖掘方法,通过静态分析挖掘待检测项目中的调用关系,并依此构造反序列化感知的方法属性图,避免由于Java动态特性导致的调用链搜索时的遗漏,同时提出基于Java反射机制,生成可执行的利用对象对识别出的可疑调用链进行验证,提高测试效率与准确性,本发明同时提供对应反射引导的Java反序列化调用链挖掘系统。
