Patent search ap:("支付宝(杭州)信息技术有限公司") AND inv:"刘潇凡" Page 1

1.

发明公开
一种针对动态类型对象进行漏洞检测的方法及装置审中-实审

公开(公告)号：CN119249428A

公开(公告)日：2025-01-03

申请号：CN202411297231.3

申请日：2024-09-14

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘潇凡 , 郑训进 , 付才 , 谢筱恒 , 狄鹏

IPC: G06F21/57

Abstract: 本说明书实施例提供了一种针对动态类型对象进行漏洞检测的方法，所述动态类型对象通过目标反序列化操作生成，所述方法包括：获取目标代码文件，其中包含进行目标反序列化操作的目标函数。以目标函数为起点，沿函数的依次调用关系回溯搜索对应的代码文件，得到若干调用链，其中包括第一调用链。对于第一调用链中任意的第一代码文件，根据其中的第一程序元素和第一引用信息，确定对应的第一引用类集合，所述第一引用类集合包含对第一程序元素进行定义的类。基于第一调用链上各个代码文件对应的引用类集合的合集，得到第一可识别类集合，从第一可识别类集合中确定包含魔术方法的类子集，归入漏洞检测的结果。

Patent Agency Ranking