• 热门行业
  • 装修建材
  • 家居生活
  • 餐饮食品
  • 母婴教育
  • 电脑办公
  • 服装首饰
  • 汽车工具
  • 家电数码
  • 机械化工
  • 休闲美容
返回上一页
专利状态
基于调用链的JAVA漏洞检测方法及检测系统
有效
专利申请进度
申请
2019-01-29
申请公布
2019-05-31
授权
2021-01-01
预估到期
2039-01-29
专利基础信息
申请号 CN201910085114.3 申请日 2019-01-29
申请公布号 CN109829312A 申请公布日 2019-05-31
授权公布号 CN109829312B 授权公告日 2021-01-01
分类号 G06F21/57;G06F21/56
分类 计算;推算;计数;
申请人名称 启明星辰信息技术集团股份有限公司
申请人地址 北京市海淀区东北旺西路8号21号楼启明星辰大厦102号
专利法律状态
  • 2021-01-01
    授权
    状态信息
    授权
  • 2019-06-25
    实质审查的生效
    状态信息
    实质审查的生效;IPC(主分类):G06F 21/57;专利申请号:2019100851143;申请日:20190129
  • 2019-05-31
    发明专利申请公布
    状态信息
    公布
摘要
本申请提供了一种基于调用链的JAVA漏洞检测方法及检测系统,检测方法包括:设定待检测的目标JAR包;对JAR包进行处理,生成函数调用关系图;采集已知的软件敏感调用点Sink方法,并根据漏洞类型对软件敏感调用点Sink方法进行分类,将各类软件敏感调用点Sink方法配置在相应的漏洞审计模块中;执行漏洞审计模块,在函数调用关系图的基础上利用深度优先搜索算法创建调用链;对得到的调用链进行筛选,筛选得到顶层方法能够被外部访问解析的调用链并输出。本申请利用深度优先搜索算法创建调用链,深入完整的挖掘软件系统中存在的安全漏洞,并以调用链的形式展示给审计人员,方便审计人员分析以及复现漏洞。