【技术实现步骤摘要】
增量代码检测方法、装置、介质及电子设备
[0001]本申请属于代码检测
,具体涉及一种增量代码检测方法、增 量代码检测装置、计算机可读介质以及电子设备。
技术介绍
[0002]增量检测是代码审计中提高大文件检测速度的重要方式之一,增量文 件的提取处理不完善将导致代码增量检测结果的误报率和漏报率急剧增高。
[0003]当前针对于待检测代码的增量文件提取,往往是通过对前后版本文件 进行比对,提取差异文件实现的。然而在实际引擎检测时,往往涉及大量 的数据流缺陷,代码文件域涵括入口点、来源点、爆发点等信息。导致现 有的增量代码的提取的准确度不高,不利于提升对待检测代码进行检测的 效率。
[0004]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请 的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技 术的信息。
技术实现思路
[0005]本申请的目的在于提供一种增量代码检测方法、装置、介质及电子设 备,至少在一定程度上克服相关技术中检测效率不高等技术问题。
[00...
【技术保护点】
【技术特征摘要】
1.一种增量代码检测方法,其特征在于,包括:对比待检测代码以及原代码,以获取所述待检测代码相对于所述原代码的差异代码;所述待检测代码是在所述原代码基础上修改得到的代码;根据所述差异代码,获取所述差异代码中的差异方法列表,所述差异方法列表内具有至少一个差异方法子代码,所述差异方法列表为引起所述待检测代码相对于所述原代码变化的方法集合;根据预设的调用规则,获取所述差异方法列表中的各个所述差异方法子代码分别对应的调用代码以及被调用代码;将所述调用代码、所述被调用代码以及所述差异代码作为增量代码进行检测。2.根据权利要求1所述的方法,其特征在于,所述根据预设的调用规则,获取所述差异方法列表中的各个所述差异方法子代码分别对应的调用代码以及被调用代码,包括:获取所述差异方法列表中的各个所述差异方法子代码分别对应的元数据;所述元数据包括方法类元数据;根据所述方法类元数据、以及根据预设的调用规则,确定所述差异方法列表中的各个所述差异方法子代码分别对应的调用代码以及被调用代码。3.根据权利要求2所述的方法,其特征在于,所述根据所述方法类元数据、以及根据预设的调用规则,确定所述差异方法列表中的各个所述差异方法子代码分别对应的调用代码以及被调用代码,包括:获取所述待检测代码中除所述差异方法子代码之外的其他代码对应的元数据;根据预设的调用规则,将所述其他代码对应的元数据与所述差异方法子代码分别对应的方法类元数据进行关联,并生成所述待检测代码对应的调用链;根据所述调用链,获取所述差异方法列表中的各个差异方法子代码分别对应的调用代码以及被调用代码。4.根据权利要求1所述的方法,其特征在于,所述调用规则包括调用命名规则;所述根据预设的调用规则,获取所述差异方法列表中的各个差异方法子代码对应的调用代码以及被调用代码,包括:获取所述差异方法列表中的各个所述差异方法子代码分别对应的方法签名;基于所述调用命名规则,以及基于所述方法签名,依次分别确定各个所述差异方法子代码分别对应的调用代码以及被调用代码。5.根据权利要求4所述的方法,其特征在于,所述基于所述调用命名规则,以及基于所述方法签名,依次分别确定各个所述差异方法子代码分别对应的调用代码以及被调用代码,包括:基于差异方法子代码,建立初始增量代码调用链;基于所述调用命名规则,以及基于所述方法签名,依次分别确定各个所述差异方法子代码...
【专利技术属性】
技术研发人员:纪妙,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。