【技术实现步骤摘要】
一种污点数据防控的方法、装置、存储介质及电子设备
[0001]本说明书涉及污点分析领域,尤其涉及一种污点数据防控的方法、装置、存储介质及电子设备。
技术介绍
[0002]污点分析技术是一种常见的软件分析技术,用于识别出程序中存在的污点数据,并跟踪污点数据在程序中的传播情况,以及确定污点数据是否被正确的处理,污点数据可以是指由第三方输入到程序中的数据,例如,用户隐私数据。
[0003]但是,在现有技术中,污点分析的效率较低。
技术实现思路
[0004]本说明书提供一种污点数据防控的方法及装置,以提高对污点数据进行防控的效率。
[0005]本说明书采用下述技术方案:
[0006]本说明书提供一种污点数据防控的方法,包括:
[0007]获取待检测程序,并确定所述待检测程序对应的污点列表,所述污点列表中包含所述待检测程序中的各污点源程序节点和各污点触发程序节点;
[0008]根据所述污点列表,向所述待检测程序注入第一切面程序;
[0009]通过所述第一切面程序,确定所述...
【技术保护点】
【技术特征摘要】
1.一种污点数据防控的方法,包括:获取待检测程序,并确定所述待检测程序对应的污点列表,所述污点列表中包含所述待检测程序中的各污点源程序节点和各污点触发程序节点;根据所述污点列表,向所述待检测程序注入第一切面程序;通过所述第一切面程序,确定所述待检测程序中包含的各污点传播链路,其中,一个污点传播链路用于表示从一个污点源程序节点到一个污点触发程序节点所形成的程序调用路径;根据所述污点传播链路中所包含的中间程序节点,确定第二切面程序;将所述第二切面程序注入到所述中间程序节点所对应的切点中,以根据第二切面程序,进行污点数据防控。2.如权利要求1所述的方法,根据所述污点列表,向所述待检测程序注入第一切面程序,包括:根据所述污点列表中包含的污点源程序节点以及污点触发程序节点,确定所述待检测程序中的切点;根据所述待检测程序中的切点,将所述第一切面程序注入到所述待检测程序中。3.如权利要求1所述的方法,确定所述待检测程序对应的污点列表,包括:根据预设的关键词,确定所述待检测程序对应代码中包含的污点源程序节点以及污点触发程序节点,以确定出所述待检测程序对应的污点列表。4.如权利要求1所述的方法,将第二切面程序注入到所述中间程序节点所对应的切点之前,还包括:通过所述第一切面程序,采集所述污点传播链路对应的入参数据;将第二切面程序注入到所述中间程序节点所对应的切点中,以根据第二切面程序,进行污点数据防控,包括:将所述第二切面程序注入到污点传播链路内中间程序节点所对应的切点中,并根据所述入参数据,将所述污点传播链路进行重放调用,以通过所述第二切面程序进行污点数据防控。5.如权利要求1所述的方法,根据第二切面程序,进行污点数据防控,包括:通过所述第二切面程序,识别所述污点传播链路中污点数据的传播方式,以标记所述中间程序节点中的污点数据,所述传播方式包括字符串拼接、字符串截取、编码方式转换、变量赋值以及参与运算中的至少一种;根据标记得到的污点数据,进行污点数据...
【专利技术属性】
技术研发人员:张锐,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。