【技术实现步骤摘要】
本专利技术涉及数据处理,尤其涉及一种基于模糊测试的静态误报确认方法、系统、终端及计算机可读存储介质。
技术介绍
1、静态分析工具在报告真阳性警报(即警报中所报告的漏洞真实存在)时,常伴随大量误报,这严重影响了静态分析工具的实用性。为解决上述问题,目前,一般是采用基于动态方法的静态警报自动确认方式来进行处理。
2、但是,现有的基于动态方法的静态警报自动确认方式只能解决部分的静态警报自动确认问题,且处理时效较长,无法满足用户需求。
3、因此,现有技术还有待于改进和发展。
技术实现思路
1、本专利技术的主要目的在于提供一种基于模糊测试的静态误报确认方法、系统、终端及计算机可读存储介质,旨在解决现有技术中基于动态方法的静态警报自动确认方式只能解决部分的静态警报自动确认问题,且处理时效较长,无法满足用户需求的问题。
2、为实现上述目的,本专利技术提供一种基于模糊测试的静态误报确认方法,所述基于模糊测试的静态误报确认方法包括如下步骤:
3、获取目标源代码...
【技术保护点】
1.一种基于模糊测试的静态误报确认方法,其特征在于,所述基于模糊测试的静态误报确认方法包括:
2.根据权利要求1所述的基于模糊测试的静态误报确认方法,其特征在于,所述预处理结果包括静态警报数据、编译命令、结构化信息以及目标变量;
3.根据权利要求2所述的基于模糊测试的静态误报确认方法,其特征在于,所述对所述预处理结果进行相关性分析,得到相关性分析结果,并根据所述预处理结果和所述相关性分析结果构建最小编译代码片段,具体包括:
4.根据权利要求3所述的基于模糊测试的静态误报确认方法,其特征在于,所述相关性分析结果包括控制依赖关系和数据依
【技术特征摘要】
1.一种基于模糊测试的静态误报确认方法,其特征在于,所述基于模糊测试的静态误报确认方法包括:
2.根据权利要求1所述的基于模糊测试的静态误报确认方法,其特征在于,所述预处理结果包括静态警报数据、编译命令、结构化信息以及目标变量;
3.根据权利要求2所述的基于模糊测试的静态误报确认方法,其特征在于,所述对所述预处理结果进行相关性分析,得到相关性分析结果,并根据所述预处理结果和所述相关性分析结果构建最小编译代码片段,具体包括:
4.根据权利要求3所述的基于模糊测试的静态误报确认方法,其特征在于,所述相关性分析结果包括控制依赖关系和数据依赖关系;
5.根据权利要求3所述的基于模糊测试的静态误报确认方法,其特征在于,所述获取每个所述目标参数对应的参数类型,并根据所述参数类型和所述相关性分析结果对每个所述目标参数进行赋值处理,得到最小编译代码片段,具体包括:
6.根据权利要求2所述的基于模糊测试的静态误报确认方法...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。