技術(shù)特征:
技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種評(píng)估代碼文件安全性的方法及裝置����。其中,該方法包括:從待檢測(cè)的代碼文件中解析出變量函數(shù)以及賦值表達(dá)式���;根據(jù)變量函數(shù)和賦值表達(dá)式還原出直接調(diào)用函數(shù)和原始調(diào)用函數(shù)���;通過(guò)預(yù)設(shè)的與直接調(diào)用函數(shù)對(duì)應(yīng)的安全系數(shù)和預(yù)設(shè)的與原始調(diào)用函數(shù)對(duì)應(yīng)的安全系數(shù)對(duì)代碼文件的安全性進(jìn)行評(píng)估。本發(fā)明解決了相關(guān)技術(shù)中所提供的針對(duì)webshell代碼文件的安全性檢測(cè)方案檢測(cè)效率較低�����,準(zhǔn)確性不高的技術(shù)問(wèn)題�。
技術(shù)研發(fā)人員:吳陽(yáng)波;朱東海
受保護(hù)的技術(shù)使用者:阿里巴巴集團(tuán)控股有限公司
技術(shù)研發(fā)日:2016.04.29
技術(shù)公布日:2017.11.10