本公開一個(gè)或多個(gè)實(shí)施例提供一種URL提取方法及裝置。所述URL提取方法通過：獲取源代碼文件；基于源代碼文件構(gòu)建抽象語法樹；遍歷所述抽象語法樹，獲取Web?API；根據(jù)Web?API，確定目標(biāo)參數(shù)；再次遍歷所述抽象語法樹，判斷目標(biāo)參數(shù)是否存在于源代碼文件中；若是，進(jìn)行第一處理；若否，進(jìn)行第二處理，得到URL。能夠直接獲取源代碼中存在的URL。具有URL提取的準(zhǔn)確率較高，能夠較為靈活的應(yīng)對不同的場景，無需實(shí)時(shí)維護(hù)等優(yōu)點(diǎn)，大大提升源代碼中可疑URL檢測的工作效率。

技術(shù)領(lǐng)域

本公開一個(gè)或多個(gè)實(shí)施例涉及軟件安全技術(shù)領(lǐng)域，尤其涉及一種URL提取方法及裝置。

背景技術(shù)

隨著網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，越來越多的應(yīng)用程序依靠訪問URL來提供服務(wù)，與其相關(guān)的信息網(wǎng)絡(luò)安全問題也日益突顯。人們在享受網(wǎng)絡(luò)發(fā)展帶來便利的同時(shí)，面臨著大量如垃圾郵件、網(wǎng)絡(luò)釣魚、點(diǎn)擊欺騙等的惡意網(wǎng)絡(luò)攻擊，它們大多借助惡意URL來完成攻擊行為。

從應(yīng)用程序提取出URL是開展許多異常檢測工作的基礎(chǔ)。正確的識別和分析源代碼中存在的網(wǎng)絡(luò)通信URL對隱藏服務(wù)識別、惡意網(wǎng)站檢測、漏洞檢測等安全檢測中都起到了非常重要的作用。由于URL格式多樣，所處的文本環(huán)境也復(fù)雜，因此，提取具有較大的困難。而且隨著信息技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)攻防技術(shù)的變化，URL在應(yīng)用程序中的存在方式也將更加多變，URL的提取也將變得更加困難。現(xiàn)有的提取方法不夠精確，不能滿足實(shí)際需求。

發(fā)明內(nèi)容

有鑒于此，本公開一個(gè)或多個(gè)實(shí)施例的目的在于提出一種URL提取方法及裝置，以解決現(xiàn)有技術(shù)中存在的問題。

基于上述目的，本公開一個(gè)或多個(gè)實(shí)施例提供了一種URL提取方法，包括：

獲取源代碼文件；

基于源代碼文件構(gòu)建抽象語法樹；

遍歷所述抽象語法樹，獲取Web-API；

根據(jù)Web-API，確定目標(biāo)參數(shù)；

再次遍歷所述抽象語法樹，判斷目標(biāo)參數(shù)是否存在于源代碼文件中；

若是，進(jìn)行第一處理，得到URL；若否，進(jìn)行第二處理，得到URL。

在其中一個(gè)實(shí)施例中，所述第一處理包括：根據(jù)目標(biāo)參數(shù)的賦值類型，進(jìn)行對應(yīng)的提取處理；其中，所述目標(biāo)參數(shù)的賦值類型包括常量賦值、函數(shù)賦值和用戶輸入。

在其中一個(gè)實(shí)施例中，在所述第一處理中：當(dāng)目標(biāo)參數(shù)為常量賦值時(shí)，進(jìn)行第一提取處理：直接提取目標(biāo)參數(shù)對應(yīng)的常量字符串；當(dāng)目標(biāo)參數(shù)為用戶輸入時(shí)，進(jìn)行第二提取處理：設(shè)定用戶輸入，提取設(shè)定用戶輸入對應(yīng)的常量字符串。

在其中一個(gè)實(shí)施例中，當(dāng)目標(biāo)參數(shù)為函數(shù)賦值時(shí)，進(jìn)行第三提取處理；所述第三提取處理包括：

跟蹤目標(biāo)參數(shù)依賴的構(gòu)造函數(shù)對應(yīng)的參數(shù)的賦值和方法調(diào)用構(gòu)造，解析目標(biāo)參數(shù)的值，獲得常量字符串；

按照構(gòu)造函數(shù)執(zhí)行所得常量字符串，得到完整常量字符串。

在其中一個(gè)實(shí)施例中，跟蹤目標(biāo)參數(shù)依賴的構(gòu)造函數(shù)對應(yīng)的參數(shù)的賦值和方法調(diào)用構(gòu)造，解析目標(biāo)參數(shù)的值，獲得常量字符串具體可以包括：

判斷提取目標(biāo)參數(shù)依賴的構(gòu)造函數(shù)對應(yīng)的參數(shù)的賦值類型；

當(dāng)參數(shù)為常量賦值時(shí)，進(jìn)行所述第一提取處理；當(dāng)參數(shù)為用戶輸入時(shí)，進(jìn)行所述第二提取處理；當(dāng)參數(shù)為函數(shù)輸入時(shí)，進(jìn)行所述第三提取處理。

在其中一個(gè)實(shí)施例中，所述第二處理包括：根據(jù)源代碼文件引入的外部資源文件的類型，進(jìn)行對應(yīng)的提取處理。