发明名称 |
一种Java源代码缺陷检测方法及装置 |
摘要 |
本发明公开了一种Java源代码缺陷检测方法及装置,所述方法首先对Java源程序字节码进行静态分析,生成函数调用图;根据所述函数调用图生成保存有所述Java源程序基本信息的关系数据库;根据预先建立的漏洞模式,以关系数据库查询的方式对所述Java源程序进行指针别名分析和污点分析;根据污点分析的结果,产生缺陷报告。该方法及装置能够全面而准确地检测Java源代码的安全缺陷,同时减少程序运算量,提高检测性能。 |
申请公布号 |
CN104021084A |
申请公布日期 |
2014.09.03 |
申请号 |
CN201410277241.0 |
申请日期 |
2014.06.19 |
申请人 |
国家电网公司;中国电力科学研究院;北京华夏信安科技有限公司;江苏省电力公司 |
发明人 |
韩丽芳;崔宝江;侯婷婷;刘楠;高昆仑 |
分类号 |
G06F11/36(2006.01)I |
主分类号 |
G06F11/36(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种Java源代码缺陷检测方法,其特征在于,所述方法包括:对Java源程序字节码进行静态分析,生成函数调用图;根据所述函数调用图生成保存有所述Java源程序基本信息的关系数据库;根据预先建立的漏洞模式,以关系数据库查询的方式对所述Java源程序进行指针别名分析和污点分析;根据污点分析的结果,产生缺陷报告。 |
地址 |
100031 北京市西城区西长安街86号 |