公开(公告)号：CN102622556A

公开(公告)日：2012-08-01

申请号：CN201110435434.0

申请日：2011-12-22

Applicant: 南京邮电大学

Inventor： 张迎周 ,  符炜 ,  张卫丰 ,  周国强 ,  朱宪庭 ,  郑梁须 ,  刘玲玲 ,  顾帅帅 ,  许晓曼 ,  邹德国

IPC: G06F21/22

Abstract: 本发明给出了一种基于程序切片技术的Web服务安全分析方法，该发明以Java开发的Web服务为研究对象，以Java源代码中的关键信息作为研究出发点，将Java源代码中的漏洞分为显式漏洞和隐式漏洞两种。对于显式漏洞的检测，可以通过传统的语句级别的切片对源代码进行分析和抽取，得到显式漏洞的分析结果。对于隐式漏洞的检测，该方法首先分析了源代码中方法之间的依赖关系，生成了方法依赖图，并使用方法级别的切片对方法依赖图进行切片，得到隐式漏洞的分析结果。结合对显式和隐式漏洞的分析，使用漏洞修复模块对漏洞进行修复，并使用服务发布模块对修复过的Web服务进行发布。