基于JAVA函数调用序列的高精度第三方库漏洞模块检测方法

摘要

一种基于JAVA函数调用序列的高精度第三方库漏洞模块检测方法。其包括爬取第三方库组件数据；获得补丁信息；找到漏洞源函数；生成第三方库代码文件的函数调用图，寻找出被漏洞污染的程序接口模块；建立JAVA第三方库与被漏洞污染的程序接口模块之间的映射关系，搭建漏洞模块关系数据库；识别程序项目当前使用的JAVA第三方库以及库版本号；识别程序接口模块；判断第三方库是否存在漏洞等步骤。本发明效果：可为后续开发人员选择第三方库及相关程序接口模块提供指导，使用更少的资源让开发人员知晓使用的第三方库的程序接口模块有无漏洞情况；避免在开发过程中选择有安全隐患的程序接口模块，可有效提高开发效率，减少后续测试成本。