[发明专利]面向Java EE程序SQLIA漏洞的污点分析和验证方法及装置有效
| 申请号: | 202010725417.X | 申请日: | 2020-07-24 |
| 公开(公告)号: | CN111737150B | 公开(公告)日: | 2023-09-15 |
| 发明(设计)人: | 郭帆;范威威;龙薇 | 申请(专利权)人: | 江西师范大学 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36;G06F8/41;G06F21/57;G06F16/958 |
| 代理公司: | 南昌市平凡知识产权代理事务所 36122 | 代理人: | 夏材祥 |
| 地址: | 330100 *** | 国省代码: | 江西;36 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种面向Java EE程序SQLIA漏洞的污点分析和验证方法的装置。所述方法包括:对Source进行预处理和分类得到真实可靠的Source集合;应用多重关系匹配存在潜在安全漏洞的(Source,Sink)对;结合静态污点分析和活跃变量分析过滤不可能存在污点传播路径的(Source,Sink)对;对所述Java EE程序进行插桩,然后在执行所述Java EE程序的同时进行动态污点分析并生成Trace;将每条Trace与静态分析结果的(Source,Sink)对进行匹配,判断是否存在真实污点传播路径,获取真实污点传播路径的漏洞集合。达到可以准确检测和定位Java EE程序的潜在SQLIA安全漏洞,提高网站安全性的效果。 | ||
| 搜索关键词: | 面向 java ee 程序 sqlia 漏洞 污点 分析 验证 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江西师范大学,未经江西师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010725417.X/,转载请声明来源钻瓜专利网。
