原创力文档- 1、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。。
- 2、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 3、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
本文主要讨论了基于PHPJoern的静态分析工具增强实现的问题及解决方案通过对比现有的静态分析工具PHPJoern和Joern的基础上,发现存在的不足并提出了针对这些问题的改进方案,旨在提高PHP代码属性图解析的准确性通过对代码属性图构建参数支持和性能优化等方面的研究,我们希望能够提升PHP代码分析工具的性能和准确性,以应对日益增长的安全威胁
基于PHPJoern的静态分析工具增强实现
摘要:
Web应用程序中的各类潜在Web漏洞易产生较大危害,对自动化漏洞检测技术的需求逐渐增加。程序静态分析技术被广泛使用于自动化漏洞检测相关研究中,但对于类似于PHP的动态脚本语言来说,现有静态分析工具存在较多局限性。本文基于程序分析工具PHPJoern研究其增强实现,对其生成代码属性图过程中存在的若干问题进行优化,同时扩展代码属性图构成元素。我们使用相关测试用例和真实Web应用程序对增强工具进行测试,结果表明增强工具能够在产生较小额外开销的情况下提高对代码解析的准确度。
关键词:PHP程序静态分析代码属性图
第一章绪论
1.1研究问
文档评论(0)