-
公开(公告)号:CN116167054A
公开(公告)日:2023-05-26
申请号:CN202310206039.8
申请日:2023-02-24
Applicant: 北京邮电大学
Abstract: 本申请提供了一种Java反序列化漏洞利用链的挖掘方法及系统,该挖掘方法包括:对目标Java应用代码及其软件开发工具包分别进行静态分析,得到目标Java应用代码的第一类信息以及软件开发工具包的第二类信息;根据第一类信息和第二类信息中包括的每一方法,构建方法关系图;针对知识库中存储的每一条已知Java反序列化漏洞利用链,以已知Java反序列化漏洞利用链的入口点作为搜索起点,以已知Java反序列化漏洞利用链的触发点作为搜索终点,对方法关系图进行搜索,得到目标Java应用代码对应的Java反序列化漏洞利用链初始挖掘结果。这样,本申请能够对目标Java应用代码中包括的具体反序列化漏洞利用链进行整体挖掘,有效地提高了针对目标Java应用代码的软件安全分析能力。
Search Results
1
records
(took 0.02 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
