System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 安全风险检测方法、装置、存储介质以及电子设备制造方法及图纸_技高网
当前位置: 首页 > 专利查询>浙江网商银行股份有限公司专利>正文

安全风险检测方法、装置、存储介质以及电子设备制造方法及图纸

技术编号:40595563 阅读:8 留言:0更新日期:2024-03-12 21:58
本说明书公开了一种安全风险检测方法、装置、存储介质以及电子设备,其中,方法包括:在静态代码安全扫描场景中先确定目标控制器对应的目标控制器层代码,基于目标控制器层代码确定第一污点链路,第一污点链路为对目标控制器层代码进行静态代码安全扫描后得到的污点链路,而后获取目标控制器对应的目标自定义拦截器和目标自定义拦截器对应的目标自定义拦截器代码,基于目标自定义拦截器代码进行针对第一污点链路的污点参数检测处理,得到第二污点链路,从而基于第一污点链路和第二污点链路确定目标污点链路,再基于目标污点链路确定目标控制器层代码对应的安全风险检测结果。

全部详细技术资料下载

【技术实现步骤摘要】

本说明书涉及计算机,尤其涉及一种安全风险检测方法、装置、存储介质以及电子设备


技术介绍

1、随着互联网技术的高速发展,互联网为用户带来了诸多便利,但同时互联网中也存在许多漏洞,这些漏洞的存在带来了数据库信息泄露、网页篡改、传播恶意软件、数据库被恶意操作、泄露用户隐私数据等危害。因此,定期对程序代码进行漏洞扫描是至关重要的。相关技术中,对程序代码进行安全扫描检测,可包括静态扫描、动态扫描、混合扫描、黑盒扫描、白盒扫描等多种漏洞扫描技术。


技术实现思路

1、本说明书提供了一种安全风险检测方法、装置、存储介质以及电子设备,所述技术方案如下:

2、第一方面,本说明书提供了一种安全风险检测方法,所述方法包括:

3、在静态代码安全扫描场景中确定目标控制器对应的目标控制器层代码,基于所述目标控制器层代码确定第一污点链路,所述第一污点链路为对所述目标控制器层代码进行静态代码安全扫描后得到的污点链路;

4、获取目标控制器对应的目标自定义拦截器和所述目标自定义拦截器对应的目标自定义拦截器代码,基于目标自定义拦截器代码进行针对所述第一污点链路的污点参数检测处理,得到第二污点链路;

5、基于所述第一污点链路和所述第二污点链路确定目标污点链路,基于所述目标污点链路确定所述目标控制器层代码对应的安全风险检测结果。

6、第二方面,本说明书提供了一种安全风险检测装置,所述装置包括:

7、第一扫描模块,用于在静态代码安全扫描场景中确定目标控制器对应的目标控制器层代码,基于所述目标控制器层代码确定第一污点链路,所述第一污点链路为对所述目标控制器层代码进行静态代码安全扫描后得到的污点链路;

8、第二扫描模块,用于获取目标控制器对应的目标自定义拦截器和所述目标自定义拦截器对应的目标自定义拦截器代码,基于目标自定义拦截器代码进行针对所述第一污点链路的污点参数检测处理,得到第二污点链路;

9、风险检测模块,用于基于所述第一污点链路和所述第二污点链路确定目标污点链路,基于所述目标污点链路确定所述目标控制器层代码对应的安全风险检测结果。

10、第三方面,本说明书提供了一种计算机存储介质,所述计算机存储介质有多条指令,所述指令适于由处理器加载并执行上述的方法步骤。

11、第四方面,本说明书提供了一种计算机程序产品,所述计算机程序产品存储有至少一条指令,所述至少一条指令由处理器加载并执行上述的方法步骤。

12、第五方面,本说明书提供了一种电子设备,可包括:存储器和处理器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述存储器加载并执行上述的方法步骤。

13、本说明书提供的技术方案带来的有益效果至少包括:

14、本说明书实施例中,在静态代码安全扫描场景中先确定目标控制器对应的目标控制器层代码,基于目标控制器层代码确定第一污点链路,第一污点链路为对目标控制器层代码进行静态代码安全扫描后得到的污点链路,而后获取目标控制器对应的目标自定义拦截器和目标自定义拦截器对应的目标自定义拦截器代码,基于目标自定义拦截器代码进行针对第一污点链路的污点参数检测处理,得到第二污点链路,从而基于第一污点链路和第二污点链路确定目标污点链路,再基于目标污点链路确定目标控制器层代码对应的安全风险检测结果。采用上述方法,本说明书实施例可以通过检测拦截器代码和控制器层代码共同对应的目标污点链路,以准确确定安全风险检测结果,从而减小了控制层代码的风险误报率。

本文档来自技高网...

【技术保护点】

1.一种安全风险检测方法,所述方法包括:

2.根据权利要求1所述的方法,所述获取目标控制器对应的目标自定义拦截器和所述目标自定义拦截器对应的目标自定义拦截器代码,包括:

3.根据权利要求2所述的方法,所述方法还包括:

4.根据权利要求1所述的方法,所述获取目标控制器对应的目标自定义拦截器,包括:

5.根据权利要求4所述的方法,所述基于所述拦截器配置信息确定所述目标控制器对应的目标自定义拦截器,包括:

6.根据权利要求1所述的方法,所述基于所述目标控制器层代码确定第一污点链路,包括:

7.根据权利要求6所述的方法,所述基于所述目标控制器层代码确定第一污点数据来源点和第一污点数据执行节点,包括:

8.根据权利要求1所述的方法,所述基于所述第一污点链路和所述第二污点链路确定目标污点链路,包括:

9.根据权利要求1所述的方法,所述基于所述目标污点链路确定所述目标控制器层代码对应的安全风险检测结果,包括:

10.一种安全风险检测装置,所述装置包括:

11.一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~9任意一项的方法步骤。

12.一种计算机程序产品,所述计算机程序产品存储有至少一条指令,所述至少一条指令由处理器加载并执行如权利要求1~9任意一项的方法步骤。

13.一种电子设备,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行如权利要求1~9任意一项的方法步骤。

...

【技术特征摘要】

1.一种安全风险检测方法,所述方法包括:

2.根据权利要求1所述的方法,所述获取目标控制器对应的目标自定义拦截器和所述目标自定义拦截器对应的目标自定义拦截器代码,包括:

3.根据权利要求2所述的方法,所述方法还包括:

4.根据权利要求1所述的方法,所述获取目标控制器对应的目标自定义拦截器,包括:

5.根据权利要求4所述的方法,所述基于所述拦截器配置信息确定所述目标控制器对应的目标自定义拦截器,包括:

6.根据权利要求1所述的方法,所述基于所述目标控制器层代码确定第一污点链路,包括:

7.根据权利要求6所述的方法,所述基于所述目标控制器层代码确定第一污点数据来源点和第一污点数据执行节点,包括:

8.根据权利要求1所述...

【专利技术属性】
技术研发人员:高星宇张园超
申请(专利权)人:浙江网商银行股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有