Patent search ap:("中国科学院信息工程研究所") AND inv:"晁会娜" Page 1

1.

发明公开
面向现代Web应用中存储型XSS漏洞的静态检测方法及装置审中-实审

公开(公告)号：CN117454378A

公开(公告)日：2024-01-26

申请号：CN202311241254.8

申请日：2023-09-25

Applicant: 中国科学院信息工程研究所

Inventor： 苏赫 , 李丰 , 许丽丽 , 晁会娜 , 霍玮

IPC: G06F21/56 , G06F21/57 , G06F16/242

Abstract: 本发明公开一种面向现代Web应用中存储型XSS漏洞的静态检测方法及装置，所述方法包括：获取目标程序的源代码；基于源代码，获取数据库操作三元组信息，数据库操作三元组信息包括：数据库的操作动作、操作动作的表名和操作动作的字段名；基于数据库操作三元组信息进行污点源到数据库写操作和数据库读操作到污点汇聚点的两段式污点分析，以得到存储型XSS漏洞的静态检测结果。本发明可以帮助静态污点分析工具识别污点数据在数据库中的读写位置，并在拼接污点读路径和污点写路径之后，发现存储型XSS漏洞在系统中的位置。

Patent Agency Ranking