-
公开(公告)号:CN117349846A
公开(公告)日:2024-01-05
申请号:CN202311450610.7
申请日:2023-11-02
Applicant: 北京邮电大学
Abstract: 本发明提供了一种Java反序列化漏洞利用链挖掘方法、装置及电子设备,包括:获取待测软件;对待测软件进行静态分析,得到待测软件的代码属性图;根据预设的漏洞特征画像以及代码属性图,确定待测软件的调用链入口的特征,以及待测软件的调用链触发节点的特征;根据代码属性图以及上述特征,确定待测软件的调用链的逆向语义;根据逆向语义以及Java反序列化漏洞利用链的污点数据传递特征,确定污点分析代码;通过预设的污点数据效验污点分析代码,确定待测软件的反序列化漏洞利用链。该方法缓解人工审计带来的Java反序列化漏洞利用链挖掘方法的效率低以及效果差的技术问题,提升Java反序列化漏洞利用链挖掘方法的效率和效果。
Search Results
1
records
(took 0.02 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
