【技术实现步骤摘要】
微服务架构应用的污点分析方法及装置
[0001]本专利技术涉及信息安全
,具体涉及污点分析
,更具体地涉及一种微服务架构应用的污点分析方法、装置、设备、存储介质和程序产品。
技术介绍
[0002]随着云计算的推广及微服务架构应用的逐步增多,应用微服务化已成为不可阻挡的趋势。相关技术中对于微服务污点分析大多为动态污点分析,需应用实际运行后跟踪应用代码中污点传播情况,检测效果大大依赖于程序运行情况,若代码分支执行不到位,则可能存在污点跟踪路径遗漏的情况。
[0003]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本专利技术的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0004]鉴于上述问题,本专利技术提供了一种适用于微服务架构的微服务架构应用的污点分析方法、装置、设备、存储介质和程序产品。
[0005]根据本专利技术的第一个方面,提供了一种微服务架构应用的污点分析方法,所述方法包括:响应于污点分析指令,对待分析应用所采用的微服务框架...
【技术保护点】
【技术特征摘要】
1.一种微服务架构应用的污点分析方法,其特征在于,所述方法包括:响应于污点分析指令,对待分析应用所采用的微服务框架进行扫描,以获取各微服务节点的服务提供函数和服务消费函数;对所述待分析应用的源代码进行静态扫描,以确定各微服务节点的污点传播路径;根据所述各微服务节点的服务提供函数和所述服务消费函数将所述各微服务节点的污点传播路径串联,以生成全链路污点传播路径;以及基于所述全链路污点传播路径确定污点分析结果。2.根据权利要求1所述的方法,其特征在于,所述确定各微服务节点的污点传播路径包括:对所述待分析应用的源代码进行扫描,以确定单节点污点源函数集和单节点污点目标函数集;以及根据所述单节点污点源函数集和所述单节点污点目标函数集对各微服务节点进行单节点污点分析,以确定各微服务节点的污点传播路径。3.根据权利要求2所述的方法,其特征在于,所述根据所述单节点污点源函数集和所述单节点污点目标函数集对各微服务节点进行单节点污点分析,以确定各微服务节点的污点传播路径包括:扫描应用中的第一函数调用关系,以生成第一函数调用拓扑图;根据所述单节点污点目标函数集和所述第一函数调用拓扑图确定第二函数调用拓扑图;对所述单节点污点目标函数集中的每一函数进行分析,以确定所述每一函数入参与函数返回值的对应关系;根据所述每一函数入参与函数返回值的对应关系和所述第二函数调用拓扑图确定各微服务节点的污点传播路径。4.根据权利要求3所述的方法,其特征在于,所述根据所述单节点污点目标函数集和所述第一函数调用拓扑图确定第二函数调用拓扑图包括:以所述单节点污点目标函数集中的任一函数为源点,倒序排列所述第一函数调用关系,以确定第二函数调用关系;以及根据所述第二函数调用关系生成第二函数调用拓扑图。5.根据权利要求2所述的方法,其特征在于,对所述待分析应用的源代码进行扫描,以确定单节点污点源函数集包括:根据当前应用节点的用户输入入口函数确定第一污点源函数集;根据当前应用节点的服务提供函数确定第二污点源函数集;根据所述第一污点源函数集和所述第二污点源函数集确定单节点污点源函数集。6.根据权利要求2所述的方法,其特征在于,对所述待分析应用的源代码进行扫描,以确定单节...
【专利技术属性】
技术研发人员:旷亚和,叶红,姜城,韩玮祎,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。