-
公开(公告)号:CN119623474A
公开(公告)日:2025-03-14
申请号:CN202411808256.5
申请日:2024-12-10
Applicant: 桂林电子科技大学
IPC: G06F40/30 , G06F40/151 , G06F40/284
Abstract: 本发明提供一种基于语义无害化识别的静态污点分析装置和分析方法,摒弃传统的数据流分析框架,制定相应的污染传播规则抽象出与污染变量关系相关的污染路径图,并且基于语义识别用户自定义Sanitizer集、从而进一步通过Sanitizer集对污染路径图进行验证与剪枝。本发明分析方法,通过定义好的污染传播规则分析程序,构建出对应的污染路径图,该方法使得装置只聚焦于污点源与泄露点这一段数据流当中,从而减少了分析冗余结点与边的时间花销。本发明方法可以提升静态污点分析对于Web应用程序中漏洞检测能力与分析效率,为后续的安全分析提供更加准确的输入数据。
Search Results
1
records
(took 0.023 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
