一種基于規(guī)則定義的Java污點(diǎn)分析方法

基本信息

申請(qǐng)?zhí)?/td> CN202011115176.3 申請(qǐng)日 -
公開(公告)號(hào) CN112199292B 公開(公告)日 2022-07-01
申請(qǐng)公布號(hào) CN112199292B 申請(qǐng)公布日 2022-07-01
分類號(hào) G06F11/36(2006.01)I;G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 王盛;楊智霖;歐鵬程 申請(qǐng)(專利權(quán))人 湖南泛聯(lián)新安信息科技有限公司
代理機(jī)構(gòu) 長(zhǎng)沙市護(hù)航專利代理事務(wù)所(特殊普通合伙) 代理人 -
地址 410000湖南省長(zhǎng)沙市開福區(qū)伍家?guī)X街道棲鳳路486號(hào)凱樂(lè)微谷商務(wù)中心1棟B座17層
法律狀態(tài) -

摘要

摘要 本發(fā)明具體公開了一種基于規(guī)則定義的Java污點(diǎn)分析方法,所述方法包括:S1、定義Java語(yǔ)言中source點(diǎn)和sink點(diǎn)的規(guī)則并形成格式化的規(guī)則;S2、定義Java語(yǔ)言的污點(diǎn)傳播規(guī)則;S3、根據(jù)步驟S1中所定義的Java語(yǔ)言中source點(diǎn)和sink點(diǎn)的規(guī)則和步驟S2中所定義的污點(diǎn)傳播規(guī)則,構(gòu)建Java語(yǔ)言中每個(gè)污點(diǎn)的傳播路徑以對(duì)Java污點(diǎn)進(jìn)行分析。本發(fā)明通過(guò)對(duì)Java語(yǔ)言中source點(diǎn)和sink點(diǎn)的規(guī)則以及對(duì)污點(diǎn)傳播規(guī)則進(jìn)行定義,從而構(gòu)建出Java語(yǔ)言中污點(diǎn)的傳播路徑并進(jìn)行追蹤,通過(guò)將程序中的污點(diǎn)構(gòu)建與source點(diǎn)規(guī)則、sink點(diǎn)規(guī)則和pass點(diǎn)規(guī)則的定義相分離,使得污點(diǎn)傳播分析具有自定義性和可擴(kuò)展性,因此,用戶可以在不了解靜態(tài)分析核心技術(shù)的情況下構(gòu)造出對(duì)Java污點(diǎn)進(jìn)行分析的自定義污染分析規(guī)則。