Patent search ap:("华中科技大学") AND inv:"王凯龙" Page 1

1.

发明公开
一种基于事件交互的小程序动静态结合分析方法及系统审中-实审

公开(公告)号：CN118468266A

公开(公告)日：2024-08-09

申请号：CN202410500300.X

申请日：2024-04-24

Applicant: 华中科技大学

Inventor： 王浩宇 , 王凯龙 , 董枫 , 王美珍 , 王申奥

IPC: G06F21/55

Abstract: 本发明公开了一种基于事件交互的小程序动静态结合分析方法及系统，包括：1)基于事件驱动的小程序静态分析，通过分析小程序渲染层组件所绑定的触发事件及逻辑层的相应事件处理函数，构建小程序页面状态转移图与回调函数控制流图，显著增强了静态分析的范围和精度。再结合静态数据流分析，为小程序构建一种包含页面转移、控制依赖、数据依赖的综合拓扑结构，即小程序依赖图。2)在动态分析部分，以小程序依赖图为指导，分别以分包加载和敏感行为触发为目标，根据小程序依赖图分析可能的执行路径，对执行路径进行探索，尽可能触发小程序分包加载和敏感行为。并对小程序进行插桩，对组件的敏感行为的运行状态进行监测，得到小程序敏感行为集合。

Patent Agency Ranking