摘要
本发明属于小程序隐私泄露检测方法技术领域,公开了一种基于抽象语法树的小程序隐私泄露检测方法及系统。对小程序的打包文件进行反编译得到源码文件;使用表达式解析库将所有的逻辑层JavaScript文件转化为AST;根据文件引用关系得到页面逻辑层文件和工具文件层之间的调用依赖图,根据页面渲染层和页面逻辑层的数据和事件绑定关系的得到两者的字段级的绑定依赖图,将以上合并得到全局依赖关系图;最终合并以上依赖图生成全局依赖关系图;依据控制流边界的划分规则将JavaSript代码划分成多个基本块,并根据边界的信息确定边的类型,结合依赖关系图得到GCFG;将GCFG输入到污点‑指针分析模块,根据预定义的sink和source库和数据流传播规则得到隐私泄露路径。
