公开(公告)号：CN112257054A

公开(公告)日：2021-01-22

申请号：CN202011140562.8

申请日：2020-10-22

Applicant: 北京邮电大学

Inventor： 涂腾飞 ,  陈淼 ,  张华 ,  王华伟 ,  李文敏 ,  高飞 ,  秦素娟 ,  温巧燕 ,  秦佳伟 ,  崔栋 ,  王森淼 ,  时亿杰 ,  赵春辉 ,  曾星宇

IPC: G06F21/44 ,  G06F21/57

Abstract: 本说明书一个或多个实施例提供一种软件应用越权风险检测方法、电子设备及存储介质，能够对越权行为类的逻辑漏洞进行全面准确检测。所述方法包括：获取待检测软件程序的源代码并对其进行解析，确定权限验证相关代码与作用范围，生成权限‑范围映射表；根据所述权限‑范围映射表，对所述源代码进行权限验证逻辑插桩，生成插桩中间表示代码确定相应信息流图；利用所述信息流图进行越权风险路径检测，确定越权风险路径。所述电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行以实现所述越权风险检测方法的计算机程序。所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行所述软件应用越权风险检测方法。

公开(公告)号：CN112257054B

公开(公告)日：2022-11-15

申请号：CN202011140562.8

申请日：2020-10-22

Applicant: 北京邮电大学

Inventor： 涂腾飞 ,  陈淼 ,  张华 ,  王华伟 ,  李文敏 ,  高飞 ,  秦素娟 ,  温巧燕 ,  秦佳伟 ,  崔栋 ,  王森淼 ,  时亿杰 ,  赵春辉 ,  曾星宇

IPC: G06F21/44 ,  G06F21/57

Abstract: 本说明书一个或多个实施例提供一种软件应用越权风险检测方法、电子设备及存储介质，能够对越权行为类的逻辑漏洞进行全面准确检测。所述方法包括：获取待检测软件程序的源代码并对其进行解析，确定权限验证相关代码与作用范围，生成权限‑范围映射表；根据所述权限‑范围映射表，对所述源代码进行权限验证逻辑插桩，生成插桩中间表示代码确定相应信息流图；利用所述信息流图进行越权风险路径检测，确定越权风险路径。所述电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行以实现所述越权风险检测方法的计算机程序。所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行所述软件应用越权风险检测方法。