【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及一种基于调用链路javascript组件的漏洞可达性分析及检测系统。
技术介绍
1、随着信息技术的发展,客户端上安装的web应用程序由javascript代码编写,该代码安全性往往被开发人员忽视,导致了大量安全漏洞的存在。
2、中国专利申请号为cn117610012a的专利文献公开了一种sca漏洞可达性分析方法,该方法包括:获取应用程序和与应用程序对应的依赖组件,并根据应用程序和依赖组件构建应用程序对应的依赖树;其中依赖组件中包括漏洞组件;根据依赖树确定应用程序的第一调用图和依赖组件的第二调用图;根据第一调用图和第二调用图,确定漏洞组件中的漏洞函数调用链;根据漏洞组件中漏洞函数调用链,确定漏洞函数调用链的控制流图;采用分段式路径搜索方式,根据漏洞函数调用链的控制流图,确定漏洞函数调用链的控制流图对应的路径约束信息;根据漏洞函数调用链的控制流图对应的路径约束信息,确定漏洞组件中漏洞的可达性分析结果。
3、现有技术中并未对应用程序的调用链分析,导致漏洞的遗漏问题,从而影响了系统的安
【技术保护点】
1.一种基于调用链路JavaScript组件的漏洞可达性分析及检测系统,其特征在于,包括:
2.根据权利要求1所述的基于调用链路JavaScript组件的漏洞可达性分析及检测系统,其特征在于,所述构建模块包括:
3.根据权利要求2所述的基于调用链路JavaScript组件的漏洞可达性分析及检测系统,其特征在于,所述语义分析单元包括:
4.根据权利要求3所述的基于调用链路JavaScript组件的漏洞可达性分析及检测系统,其特征在于,所述链路生成模块包括:
5.根据权利要求4所述的基于调用链路JavaScript组件的漏洞...
【技术特征摘要】
1.一种基于调用链路javascript组件的漏洞可达性分析及检测系统,其特征在于,包括:
2.根据权利要求1所述的基于调用链路javascript组件的漏洞可达性分析及检测系统,其特征在于,所述构建模块包括:
3.根据权利要求2所述的基于调用链路javascript组件的漏洞可达性分析及检测系统,其特征在于,所述语义分析单元包括:
4.根据权利要求3所述的基于调用链路javascript组件的漏洞可达性分析及检测系统,其特征在于,所述链路生成模块包括:
5.根据权利要求4所述的基于调用链路javascript组件的漏洞可达性分析及检测系统,其特征在于,所述链路生成单元包括:
6.根据权利要求5所述的基于调用链路javascript组件的漏洞可达性分析及检测系统,其特征在于,所述基础调用链构建子单元能够根据所述函数调用顺序和函数层级结构确定被调用的主函数体,基于所述主函数体与所述函数调用顺序构建基础函数调用链路。
7.根据...
【专利技术属性】
技术研发人员:付杰,于洪洋,高鹏,贝松涛,
申请(专利权)人:比瓴珠海横琴科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。