[发明专利]一种程序静态分析结果中最佳修复点的展示方法

说明书

本发明公开了一种程序静态分析结果中最佳修复点的展示方法，该方法包括以下步骤：S1、获取所有污点传播路径，并对所获取的污点传播路径进行去重处理；S2、分析去重处理后的每一条污点传播路径，并基于分析结果进行组合以构建全程序污点传播流图；S3、基于全程序污点传播流图获取每个节点的出度和入度，并计算出每个节点的路径数量；S4、计算每个节点的综合评估值并进行比较，选取最大的综合评估值进行标记，进而得到最大综合评估值对应的最佳修复点。本发明通过对静态分析工具输出的所有污点传播路径进行分析并构建出全程序污点传播流图，然后对全程序污点传播流图进行处理标记出最佳修复点，能够大大节省代码审计人员的工作量，提高了工作效率。

技术领域

本发明涉及计算机程序数据处理技术领域，具体而言，涉及一种程序静态分析结果中最佳修复点的展示方法。

背景技术

现有技术中，程序静态分析大多采用污点分析技术，其用于检测程序可能存在的一些缺陷(如敏感数据泄露)，对于敏感数据泄露的检测一般是对敏感数据泄露的数据源头进行检测，然后通过污点传播分析技术找到该数据源头所携带的数据，并沿着程序的传播路径直到找到敏感信息泄露的点。这种敏感信息的源头，我们称之为source点，敏感信息泄露的点，我们称之为sink点；从source点到sink点的污染传播路径，我们称之为污点传播流图。在对程序的缺陷进行扫描分析时，一般分析的结果以这种污点传播流图在界面上展示出来。然而，由于分析时尽可能地遍历程序中的污点传播路径，所以难免会存在一些重复的污点传播路径，甚至会有很多污点传播路径的节点存在重合的情况。所以在界面上对缺陷代码进行审计时，会存在很多重复的情况，开发人员在进行代码审计分析缺陷结果时难免会陷入繁杂的污点传播结果中去。

鉴于此，研究一种能够节省代码审计人员工作量的程序静态分析结果中最佳修复点的展示方法是本领域技术人员亟需解决的技术问题。

发明内容

鉴于此，本发明提出了一种程序静态分析结果中最佳修复点的展示方法，所述方法通过对静态分析工具输出的所有污点传播路径进行分析进而构建出全程序污点传播流图，然后对全程序污点传播流图进行处理进而标记出属于最佳修复点的节点，能够大大节省代码审计人员的工作量，提高了工作效率。

本发明提出的一种程序静态分析结果中最佳修复点的展示方法，包括：

S1、获取程序静态分析工具输出的所有污点传播路径，然后对所获取的污点传播路径进行去重处理；

S2、分析去重处理后的每一条污点传播路径，并基于分析结果进行组合以构建全程序污点传播流图；

S3、分析全程序污点传播流图以获取每个节点的出度和入度，基于每个节点的出度和入度计算出每个节点的路径数量；

S4、基于步骤S3中得到的每个节点的出度、入度和路径数量计算每个节点的综合评估值并进行比较，选取最大的综合评估值进行标记，进而得到最大综合评估值对应的最佳修复点。

作为上述程序静态分析结果中最佳修复点的展示方法的优选方案，所述程序静态分析工具是指一种利用JDT分析源码的CodeSence Java引擎。

作为上述程序静态分析结果中最佳修复点的展示方法的优选方案，所述步骤S1中对所获取的污点传播路径进行去重处理具体为：循环遍历所获取的每一条污点传播路径，然后删除重复的污点传播路径。

作为上述程序静态分析结果中最佳修复点的展示方法的优选方案，所述步骤S2的具体实现方式为：获取具有前向边和后向边的污点传播路径，将具有前向边和后向边的污点传播路径中的路径节点沿着其后向边的方向进行组合，进而构建出全程序污点传播流图。

作为上述程序静态分析结果中最佳修复点的展示方法的优选方案，所述步骤S3的具体实现方式包括：