授权公布号:CN109829312B
基于调用链的JAVA漏洞检测方法及检测系统
有效
申请
2019-01-29
申请公布
2019-05-31
授权
2021-01-01
预估到期
2039-01-29
| 申请号 | CN201910085114.3 |
| 申请日 | 2019-01-29 |
| 申请公布号 | CN109829312A |
| 申请公布日 | 2019-05-31 |
| 授权公布号 | CN109829312B |
| 授权公告日 | 2021-01-01 |
| 分类号 | G06F21/57;G06F21/56 |
| 分类 | 计算;推算;计数; |
| 申请人名称 | 启明星辰信息技术集团股份有限公司 |
| 申请人地址 | 北京市海淀区东北旺西路8号21号楼启明星辰大厦102号 |
专利法律状态
2021-01-01
授权
状态信息
授权
2019-06-25
实质审查的生效
状态信息
实质审查的生效;IPC(主分类):G06F 21/57;专利申请号:2019100851143;申请日:20190129
2019-05-31
发明专利申请公布
状态信息
公布
摘要
本申请提供了一种基于调用链的JAVA漏洞检测方法及检测系统,检测方法包括:设定待检测的目标JAR包;对JAR包进行处理,生成函数调用关系图;采集已知的软件敏感调用点Sink方法,并根据漏洞类型对软件敏感调用点Sink方法进行分类,将各类软件敏感调用点Sink方法配置在相应的漏洞审计模块中;执行漏洞审计模块,在函数调用关系图的基础上利用深度优先搜索算法创建调用链;对得到的调用链进行筛选,筛选得到顶层方法能够被外部访问解析的调用链并输出。本申请利用深度优先搜索算法创建调用链,深入完整的挖掘软件系统中存在的安全漏洞,并以调用链的形式展示给审计人员,方便审计人员分析以及复现漏洞。
chinappkf
客服微信号
chinappsw
商务合作
品牌风云榜
关注公众号
CopyRight 2005-2026 品牌网 chinapp.com 版权所有