【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种风险检测方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
技术介绍
1、随着软件开发的复杂化,安全漏洞的挖掘和风险api(application programminginterface,应用程序编程接口)的检测在软件安全领域显得尤为重要,需要准确地检测出存在安全风险的api才能保证软件应用的可靠。例如一般是通过基于静态分析的方式实现风险检测,具体可以是基于程序控制流和数据流分析,识别出潜在的危险api调用;例如是将用户输入以及网络请求作为分析起点,本身的分析范围存在一定的局限性。又由于常用的编程语言,例如在golang中,api函数的调用链和数据流分析更为复杂,导致风险检测的较为片段。
2、传统技术中,一般可以通过基于程序间数据流的定值分析方法,通过构建值流图(value flow graph,vfg)来追踪从起点sources到终点sinks的数据流动路径,以及通过该数据流动路径实现风险检测,但是,由于golang项目的复杂性及其大量库函数的存在,上述分析方法会得到较多的冗余...
【技术保护点】
1.一种风险检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过预设安全风险条件,对所述库接口函数列表包含的多个库函数进行划分,得到第一类型库函数集合以及第二类型库函数集合,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述第一类型库函数集合以及所述第二类型库函数集合,进行值流图构建,得到多条路径,包括:
4.根据权利要求1所述的方法,其特征在于,所述预设链路检测算法包括链路匹配算法以及异常检测算法;所述路径描述数据为各目标路径的描述数据;所述通过预设链路检测算法,基于各所述路径对应的...
【技术特征摘要】
1.一种风险检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过预设安全风险条件,对所述库接口函数列表包含的多个库函数进行划分,得到第一类型库函数集合以及第二类型库函数集合,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述第一类型库函数集合以及所述第二类型库函数集合,进行值流图构建,得到多条路径,包括:
4.根据权利要求1所述的方法,其特征在于,所述预设链路检测算法包括链路匹配算法以及异常检测算法;所述路径描述数据为各目标路径的描述数据;所述通过预设链路检测算法,基于各所述路径对应的代码特征以及路径描述数据,对各所述路径进行检测,得到异常路径,包括:
5.根据权利要求4所述的方法,其特征在于,所述代码特征包含所述路径对应的函数名称以及函数参数;所述通过链路匹配算法,对各所述路径的代码...
【专利技术属性】
技术研发人员:王炎,安杰,乔晨星,许多,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。