【技术实现步骤摘要】
一种程序静态分析结果中最佳修复点的展示方法
[0001]本专利技术涉及计算机程序数据处理
,具体而言,涉及一种程序静态分析结果中最佳修复点的展示方法。
技术介绍
[0002]现有技术中,程序静态分析大多采用污点分析技术,其用于检测程序可能存在的一些缺陷(如敏感数据泄露),对于敏感数据泄露的检测一般是对敏感数据泄露的数据源头进行检测,然后通过污点传播分析技术找到该数据源头所携带的数据,并沿着程序的传播路径直到找到敏感信息泄露的点。这种敏感信息的源头,我们称之为source点,敏感信息泄露的点,我们称之为sink点;从source点到sink点的污染传播路径,我们称之为污点传播流图。在对程序的缺陷进行扫描分析时,一般分析的结果以这种污点传播流图在界面上展示出来。然而,由于分析时尽可能地遍历程序中的污点传播路径,所以难免会存在一些重复的污点传播路径,甚至会有很多污点传播路径的节点存在重合的情况。所以在界面上对缺陷代码进行审计时,会存在很多重复的情况,开发人员在进行代码审计分析缺陷结果时难免会陷入繁杂的污点传播结果中去。
【技术保护点】
【技术特征摘要】
1.一种程序静态分析结果中最佳修复点的展示方法,其特征在于,所述方法包括以下步骤:S1、获取程序静态分析工具输出的所有污点传播路径,然后对所获取的污点传播路径进行去重处理;S2、分析去重处理后的每一条污点传播路径,并基于分析结果进行组合以构建全程序污点传播流图;S3、分析全程序污点传播流图以获取每个节点的出度和入度,基于每个节点的出度和入度计算出每个节点的路径数量;S4、基于步骤S3中得到的每个节点的出度、入度和路径数量计算每个节点的综合评估值并进行比较,选取最大综合评估值的节点进行标记,进而得到最大综合评估值对应的最佳修复点。2.根据权利要求1所述的程序静态分析结果中最佳修复点的展示方法,其特征在于,所述程序静态分析工具是指一种利用JDT分析源码的CodeSenceJava引擎。3.根据权利要求2所述的程序静态分析结果中最佳修复点的展示方法,其特征在于,所述步骤S1中对所获取的污点传播路径进行去重处理具体为:循环遍历所获取的每一条污点传播路径,然后删除重复的污点传播路径。4.根据权利要求3所述的程序静态分析结果中最佳修复点的展示方法,其特征在于,所述步骤S2的具体实现方式为:获取具有前向边和后向边的污点传播路径,将具有前向边和后向边的污点传播路径中的路径节点沿着其后向边的方向进行组合,进而构建出全程序污点传播流图。5.根据权利要求4所述的程序静态分析结果中最佳修...
【专利技术属性】
技术研发人员:杨智霖,周鑫,鲁俊,
申请(专利权)人:湖南泛联新安信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。