Patent search ap:("国家计算机网络与信息安全管理中心") AND inv:"谷雨" Page 1

1.

发明公开
Java静态污点分析方法及相关设备审中-实审

公开(公告)号：CN119167366A

公开(公告)日：2024-12-20

申请号：CN202411176029.5

申请日：2024-08-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李艺涛 , 白寿颖 , 秦佳伟 , 王宏宇 , 严寒冰 , 贺铮 , 谷雨

IPC: G06F21/57

Abstract: 本公开提供一种Java静态污点分析方法及相关设备。具体包括：获取待分析的源代码；其中，所述源代码包括至少一应用程序接口；基于所述应用程序接口的功能，确定所述应用程序接口的类型；基于所述应用程序接口与动态特性的关系，标注与动态特性关联的应用程序接口为动态特性关联接口；基于所述源代码和所述动态特性关联接口，构建控制流图、函数调用图和第一图中间表示；获取被污染变量，根据所述被污染变量、所述应用程序接口的类型以及所述第一图中间表示，确定污点数据流；根据所述污点数据流和所述函数调用图，确定污染路径。采用这样的技术方案，无需编译源代码有助于节约分析成本，增加了分析结果的可读性。

Patent Agency Ranking