【技术实现步骤摘要】
本说明书一个或多个实施例涉及对象序列化与反序列化领域,尤其涉及一种针对动态类型对象进行漏洞检测的方法及装置。
技术介绍
1、动态编程语言,诸如python、php、javascript等,对比如c、c++、java等静态编程语言,展现出更强的灵活性。动态编程语言允许在运行时(runtime)自动推断和改变对象的类型、添加和修改方法与属性,等等。
2、随着人工智能的快速发展,以及编程范式的不断演进,动态编程语言凭借着开发效率高、易上手、跨平台等优势,逐渐成为人工智能、大模型、物联网等领域中的基础开发语言,受到广大开发者的青睐。
3、动态类型是动态编程语言中所特有的编程理念,也是动态编程语言的核心组成部分。动态类型对象无需在定义时与类型强绑定,程序可以在运行时根据动态类型对象的行为做出判断,确定该对象的具体类型,并调用相对应的函数、变量完成操作。这样的设计,可以增强代码的适应性和可扩展性。
4、在动态语言编程中,开发者常采用序列化技术将对象持久化到各类文件中,便于对象的传输与共享。在使用时,通过反序列化手...
【技术保护点】
1.一种针对动态类型对象进行漏洞检测的方法,所述动态类型对象通过目标反序列化操作生成,所述方法包括:
2.根据权利要求1所述的方法,其中,所述第一程序元素包括:函数以及变量。
3.根据权利要求1所述的方法,其中,所述确定对应的第一引用类集合,包括:
4.根据权利要求3所述的方法,其中,所述被引用项包括第一函数,所述展开检索包括:
5.根据权利要求4所述的方法,其中,所述第一类不在所述第一代码文件中定义。
6.根据权利要求3所述的方法,其中,所述被引用项包括外部类,所述外部类不在第一代码文件中定义,所述展开检索
...
【技术特征摘要】
1.一种针对动态类型对象进行漏洞检测的方法,所述动态类型对象通过目标反序列化操作生成,所述方法包括:
2.根据权利要求1所述的方法,其中,所述第一程序元素包括:函数以及变量。
3.根据权利要求1所述的方法,其中,所述确定对应的第一引用类集合,包括:
4.根据权利要求3所述的方法,其中,所述被引用项包括第一函数,所述展开检索包括:
5.根据权利要求4所述的方法,其中,所述第一类不在所述第一代码文件中定义。
6.根据权利要求3所述的方法,其中,所述被引用项包括外部类,所述外部类不在第一代码文件中定义,所述展开检索包括:
7.根据权利要求3所述的方法,其中,所述被引用项包括目标模块,所述展开检索包括:
...
【专利技术属性】
技术研发人员:刘潇凡,郑训进,付才,谢筱恒,狄鹏,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。