[发明专利]应用程序的漏洞检测方法、装置、设备、存储介质和程序在审
| 申请号: | 202111530305.X | 申请日: | 2021-12-14 |
| 公开(公告)号: | CN114417347A | 公开(公告)日: | 2022-04-29 |
| 发明(设计)人: | 韩争光;刘涛;赵帅 | 申请(专利权)人: | 奇安盘古(上海)信息技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王宇杨 |
| 地址: | 201100 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种应用程序的漏洞检测方法、装置、设备、存储介质和程序。该方法包括:从待检测应用程序的安装包中获取可执行文件,并对所述可执行文件进行反编译处理,得到反编译文件;获取所述反编译文件中的多个元素,并基于多个所述元素在所述反编译文件中的位置建立索引表,以及基于多个所述元素之间的关系建立关联关系表;根据所述索引表和关联关系表,生成以目标元素为起始节点的第一抽象语法树;根据预设的多组检测规则以及所述第一抽象语法树的各个节点之间的关系,确定所述应用程序中是否存在漏洞。上述方案中通过反编译文件、索引和关联关系表以及得到的抽象语法树,易于对应用程序进行漏洞检测,漏洞检测的效率较高。 | ||
| 搜索关键词: | 应用程序 漏洞 检测 方法 装置 设备 存储 介质 程序 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安盘古(上海)信息技术有限公司,未经奇安盘古(上海)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202111530305.X/,转载请声明来源钻瓜专利网。
