公开(公告)号：CN117668855A

公开(公告)日：2024-03-08

申请号：CN202311653150.8

申请日：2023-12-05

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘胜利 ,  李路凯 ,  蔡瑞杰 ,  张永光 ,  尹小康 ,  翟绪论 ,  吴丰源 ,  李龙飞

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及软件安全测试技术领域，特别涉及一种基于根源路径剪枝的嵌入式设备Web漏洞检测优化方法及系统，通过静态污点分析生成目标程序的污点传播轨迹，其中，污点传播轨迹包括污点引入点、污点汇聚点和无害处理，污点引入点表示直接引入的数据，污点汇聚点表示产生安全问题的数据操作，无害处理表示为使引入数据安全所采取的消除危害处理手段；针对目标程序中的每一条污点传播路径，从污点引入点开始符号执行并通过路径剪枝剔除污点引入点所在函数中的无关路径，以通过符号执行完成目标程序污点分析。本发明通过路径剪枝缓解静态污点分析技术在符号执行时面临的路径爆炸问题，提升嵌入式设备Web漏洞的检测效率。