授权公布号:CN107103239B
基于应用系统业务处理逻辑的源代码越权检测方法及装置
有效
申请
2017-04-10
申请公布
2017-08-29
授权
2019-11-12
预估到期
2037-04-10
| 申请号 | CN201710229677.6 |
| 申请日 | 2017-04-10 |
| 申请公布号 | CN107103239A |
| 申请公布日 | 2017-08-29 |
| 授权公布号 | CN107103239B |
| 授权公告日 | 2019-11-12 |
| 分类号 | G06F21/56;G06F21/57 |
| 分类 | 计算;推算;计数; |
| 申请人名称 | 中国民生银行股份有限公司 |
| 申请人地址 | 北京市西城区复兴门内大街2号 |
专利法律状态
2019-11-12
授权
状态信息
授权
2017-09-22
实质审查的生效
状态信息
实质审查的生效;IPC(主分类):G06F21/56;申请日:20170410
2017-08-29
公布
状态信息
公布
摘要
本发明提供了一种基于应用系统业务处理逻辑的源代码越权检测方法及装置。该方法包括:对应用系统源代码进行解析,并将解析到的源代码信息采用语法树表示;对语法树进行信息流分析,以获得信息流信息;根据预设的越权检测策略和信息流信息,对应用系统源代码进行越权检测;输出越权高风险的参数及相关信息。由于采用信息流对参数进行越权检测,与应用系统业务逻辑紧密相关,能够对源代码的逻辑进行深入分析,所以能够减少误报率,提高检测的准确率,并且实现了基于业务逻辑的越权漏洞的检测,使应用系统的源代码在银行等业务场景广泛的行业能被安全使用。
客服微信号
商务合作微信
关注公众号
CopyRight 2005-2025 品牌网 chinapp.com 版权所有