【技术实现步骤摘要】
数据检测方法、装置及电子设备
本专利技术涉及数据通信
,具体而言,涉及一种数据检测方法、装置及电子设备。
技术介绍
在网络安全领域中,随着黑客攻击技术的不断发展,安全防御技术也在不断演变,渗透测试成了安全防御的主要方式之一,在渗透测试中,代码审计的白盒测试系统,是其中重要的一环。在现有技术中,现有的渗透测试中,可以通过变量回溯、逻辑检查机制进行测试,而这类方式难以关联代码上下文,使得源代码检测覆盖率低、误报率高。
技术实现思路
为了克服上述现有技术中的不足,本专利技术提供一种数据检测方法、装置及电子设备,能够改善现有技术中对源代码检测时覆盖率低误报率高的问题。为了实现上述目的,本专利技术实施例所提供的技术方案如下所示:第一方面,本专利技术实施例提供一种数据检测方法,所述方法包括:获取待测源代码;对所述待测源代码进行语义分析,得到语义树;通过预设匹配规则对所述语义树进行检测匹配,确定出目标回溯变量及与所述目标回溯变量对应的节点位置、与所述目标回溯变量对应的第一作用域;根据所述第一作用域及所述节点位置进行回溯分析,以得到检测结果。结合第一方面,在一些可选的实施方式中...
【技术保护点】
1.一种数据检测方法,其特征在于,所述方法包括:获取待测源代码;对所述待测源代码进行语义分析,得到语义树;通过预设匹配规则对所述语义树进行检测匹配,确定出目标回溯变量及与所述目标回溯变量对应的节点位置、与所述目标回溯变量对应的第一作用域;根据所述第一作用域及所述节点位置进行回溯分析,以得到检测结果。
【技术特征摘要】
1.一种数据检测方法,其特征在于,所述方法包括:获取待测源代码;对所述待测源代码进行语义分析,得到语义树;通过预设匹配规则对所述语义树进行检测匹配,确定出目标回溯变量及与所述目标回溯变量对应的节点位置、与所述目标回溯变量对应的第一作用域;根据所述第一作用域及所述节点位置进行回溯分析,以得到检测结果。2.根据权利要求1所述的方法,其特征在于,所述待测源代码包括include节点,在回溯到所述include节点时,根据所述第一作用域及所述节点位置进行回溯分析,包括:遍历所述include节点所关联的待测源代码以进行回溯分析。3.根据权利要求1所述的方法,其特征在于,根据所述第一作用域及所述节点位置进行回溯分析,以得到检测结果,包括:在所述第一作用域中的赋值节点为预设类型的语句时,获取所述赋值节点对应的分支下的子代码;并对所述子代码进行回溯分析,以得到所述检测结果。4.根据权利要求1所述的方法,其特征在于,根据所述第一作用域及所述节点位置进行回溯分析,以得到检测结果,包括:在回溯到所述第一作用域中的赋值节点时,获取所述赋值节点对应的第二作用域;根据所述第二作用域,倒序分析所述第二作用域中的子代码;在分析得到的右值在预设函数参数中时,将与所述预设函数参数对应的预设函数及预设函数参数作为新的左值,并回溯分析,以得到所述检测结果。5.根据权利要求1-4中任意一项所述的方法,其...
【专利技术属性】
技术研发人员:郭垠圻,
申请(专利权)人:北京知道创宇信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。