[发明专利]一种安全检测方法、装置及电子设备在审
| 申请号: | 201911306895.0 | 申请日: | 2019-12-18 |
| 公开(公告)号: | CN111125714A | 公开(公告)日: | 2020-05-08 |
| 发明(设计)人: | 陈薇婷;曹世杰;蒋理;易国勇 | 申请(专利权)人: | 支付宝(杭州)信息技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京国昊天诚知识产权代理有限公司 11315 | 代理人: | 张黎;许振新 |
| 地址: | 310000 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 检测 方法 装置 电子设备 | ||
本说明书实施例公开了一种安全检测方法、装置及电子设备,该方法包括:基于与目标程序文件对应的语法树解析引擎,对所述目标程序文件进行解析,得到所述目标程序文件的抽象语法树,所述目标程序文件的抽象语法树包括多个节点、以及所述多个节点组成的多条链路;基于预设的安全检测规则,从所述目标程序文件的抽象语法树中获取多个可攻击节点;基于所述目标程序文件的抽象语法树中的多个节点、以及所述多个节点组成的多条链路,获取包含所述多个可攻击节点的多条可攻击链路;分别运行所述多条可攻击链路,以对所述多条可攻击链路进行安全检测,得到所述目标程序文件的安全检测结果。
技术领域
本文件涉及计算机软件技术领域,尤其涉及一种安全检测方法、装置及电子设备。
背景技术
随着移动互联网技术的快速发展和智能移动终端的快速普及,移动端逐渐替代PC端,成为各大互联网公司的主要流量入口。与此同时,安全攻击也逐渐向APP、H5、小程序等移动应用转移。
目前,安全检测主要包括静态扫描和动态测试这两种方式。其中,静态扫描需要投入大量的人力进行特征提取、规则调试和确认,且容易漏过一些攻击点。而动态测试则需要使用一些遍历算法进行模拟点击、查看程序的输出信息,且需要在测试过程中保证一定的覆盖率,这将会导致整个测试过程的时间较长。因此,如何提供一种准确率和效率较高的安全检测方法,以应对现有的安全检测方法中存在的问题,仍然需要进一步的解决方案。
发明内容
本说明书实施例的目的是提供一种安全检测方法、装置及电子设备,以提高安全检测的准确率和效率。
为解决上述技术问题,本说明书实施例是这样实现的:
第一方面,提出了一种安全检测方法,包括:
基于与目标程序文件对应的语法树解析引擎,对所述目标程序文件进行解析,得到所述目标程序文件的抽象语法树,所述目标程序文件的抽象语法树包括多个节点、以及所述多个节点组成的多条链路;
基于预设的安全检测规则,从所述目标程序文件的抽象语法树中获取多个可攻击节点;
基于所述目标程序文件的抽象语法树中的多个节点、以及所述多个节点组成的多条链路,获取包含所述多个可攻击节点的多条可攻击链路;
分别运行所述多条可攻击链路,以对所述多条可攻击链路进行安全检测,得到所述目标程序文件的安全检测结果。
第二方面,提出了一种安全检测装置,包括:
基于与目标程序文件对应的语法树解析引擎,对所述目标程序文件进行解析,得到所述目标程序文件的抽象语法树,所述目标程序文件的抽象语法树包括多个节点、以及所述多个节点组成的多条链路;
基于预设的安全检测规则,从所述目标程序文件的抽象语法树中获取多个可攻击节点;
基于所述目标程序文件的抽象语法树中的多个节点、以及所述多个节点组成的多条链路,获取包含所述多个可攻击节点的多条可攻击链路;
分别运行所述多条可攻击链路,以对所述多条可攻击链路进行安全检测,得到所述目标程序文件的安全检测结果。
第三方面,提出了一种电子设备,该电子设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
基于与目标程序文件对应的语法树解析引擎,对所述目标程序文件进行解析,得到所述目标程序文件的抽象语法树,所述目标程序文件的抽象语法树包括多个节点、以及所述多个节点组成的多条链路;
基于预设的安全检测规则,从所述目标程序文件的抽象语法树中获取多个可攻击节点;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于支付宝(杭州)信息技术有限公司,未经支付宝(杭州)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911306895.0/2.html,转载请声明来源钻瓜专利网。
