[发明专利]挖掘代码漏洞的方法、装置、设备和计算机可读介质有效
| 申请号: | 202110340078.8 | 申请日: | 2021-03-30 |
| 公开(公告)号: | CN112965747B | 公开(公告)日: | 2023-06-23 |
| 发明(设计)人: | 刘文宇;阳骁尧;邹为;夏伟;涂耀旭;郑娜威 | 申请(专利权)人: | 建信金融科技有限责任公司 |
| 主分类号: | G06F8/72 | 分类号: | G06F8/72;G06F21/57 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 郭晗;赵迪 |
| 地址: | 200120 上海市自由*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了挖掘代码漏洞的方法、装置、设备和计算机可读介质,涉及自动程序设计技术领域。该方法的一具体实施方式包括:格式化代码,并分析格式化后代码的构成;结合所述构成,根据所述代码的开发框架,确定用户输入数据流的起始位置;从所述数据流的起始位置开始,搜索所述格式化后代码,定位用户可控变量的数据流;在所述用户可控变量的数据流中,基于反序列化函数确定代码漏洞。该实施方式能够减少挖掘代码漏洞的耗时较长,并降低漏报率。 | ||
| 搜索关键词: | 挖掘 代码 漏洞 方法 装置 设备 计算机 可读 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于建信金融科技有限责任公司,未经建信金融科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110340078.8/,转载请声明来源钻瓜专利网。
