一种页面漏洞检测装置及检测方法

专利申请号：CN201210182054.5

公 开 号：CN103455759A

发 明 人：钟同圣 王金锭 李佳 

代 理 人：杨波

代理机构：31264 上海波拓知识产权代理有限公司

专利类型：发明申请

申 请 日：20131218

公 开 日：20120605

专利主分类号：G06F21/57(20130101)

关 键 词：抽象语法树 漏洞检测 触发 页面 符号表信息 程序源码 管理模块 相关变量 被检测 回溯 漏洞信息 预先配置 漏洞 符号表 误报率 污点 遍历 覆盖率 攻击 管理 

摘      要：本发明涉及一种页面漏洞检测装置，其包括：抽象语法树管理模块，用于管理被检测程序源码的抽象语法树；符号表模块，用于管理被检测程序源码的符号表信息；以及污点回溯模块，用于从抽象语法树管理模块处读取抽象语法树，并遍历抽象语法树以得到所有预先配置的触发节点的集合，针对每个触发节点根据符号表信息回溯其所有相关变量，如果有相关变量可被攻击者可控制的输入改变则视为所述触发节点处存在漏洞并输出漏洞信息。所述页面漏洞检测装置可以提高漏洞覆盖率并降低误报率。此外，本发明还提供一种页面漏洞检测方法。