【技术实现步骤摘要】
一种建站系统的漏洞审计方法、系统及相关装置
本申请涉及网络安全领域,特别涉及一种建站系统的漏洞审计方法、系统及相关装置。
技术介绍
随着互联网的成熟,网络应用的安全成为当下关注的焦点问题。建站系统又名网站CMS系统,主要用途是为了节约网站开发的成本而开发的建站系统。早期的网站系统一般叫自助建站系统。现在的网站系统又分为企业网站系统,论坛系统,门户站系统和购物网站系统。为了满足互联网时代日益增长的需求,大规模网络应用应运而生,这些网络应用通常以脚本语言(例如PHP、Java等)作为后端支持,以HTML、CSS以及JavaScript作为前端展示,搭配数据库(例如Mysql、MongoDB)作为数据存贮,而这些现代网络应用中存储着大量用户的机密数据,甚至包括信用卡号、密码以及其他重要的个人隐私数据。因此,网络应用的安全性至关重要。另一方面,各式各样的快速建站系统同样涌现出来,当下比较流行的开源建站系统有WordPress、Joomla!等,这些建站系统可以帮助网站管理员快速的搭建与管理网站,使得即使不会编程技术的网站管理...
【技术保护点】
1.一种建站系统的漏洞审计方法,其特征在于,包括:/n获取建站系统,将所述建站系统转化为抽象语法树;/n将所述抽象语法树转化为程序控制流图;所述程序控制流图为一个入口和若干出口组成的有向图;/n对所述程序控制流图进行数据流分析,得到疑似漏洞;/n对所述疑似漏洞去重,并生成漏洞信息报告。/n
【技术特征摘要】
1.一种建站系统的漏洞审计方法,其特征在于,包括:
获取建站系统,将所述建站系统转化为抽象语法树;
将所述抽象语法树转化为程序控制流图;所述程序控制流图为一个入口和若干出口组成的有向图;
对所述程序控制流图进行数据流分析,得到疑似漏洞;
对所述疑似漏洞去重,并生成漏洞信息报告。
2.根据权利要求1所述的漏洞审计方法,其特征在于,将所述建站系统转化为抽象语法树包括:
将所述建站系统中表达式的操作数作为树叶,将所述表达式的操作符号作为树根,循环迭代得到所述抽象语法树。
3.根据权利要求1所述的漏洞审计方法,其特征在于,将所述抽象语法树转化为程序控制流图包括:
遍历所述抽象语法树,将所述抽象语法树中的分支结构转化为对应的判断与跳转组合;所述分支结构包括判断结构、循环结构和迭代结构;
将所有所述判断与跳转组合整合得到所述程序控制流图。
4.根据权利要求1所述的漏洞审计方法,其特征在于,对所述程序控制流图进行数据流分析,得到疑似漏洞包括:
对所述程序控制流图利用数据流分析技术获得程序切片;
从所述程序切片中获取疑似漏洞。
5.根据权利要求1所述的漏洞审计方法,其特征在于,所述漏洞信息报告包括漏洞类型、漏洞危害、漏洞触发方式和漏洞调用过程。
6.一种建站系统的漏洞审计系统...
【专利技术属性】
技术研发人员:徐凯翼,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。