ByteCodeDL

أداة تحليل ثابت التصريح لـ JVM Bytecode المستندة إلى Datalog مثل CodeQL

تطور اسم Bytecodedl من CodeQl. يتوافق Bytecode مع الكود و DL يتوافق مع QL. إنها أداة تحليل ثابت التصريح ، وذلك أساسًا للتعويض عن الأسف بأن CodeQL لا يمكنه تحليل Bytecode مباشرة.

هذا المشروع له غرضان رئيسيان:

1. الغرض من التدريس هو مساعدتك في البدء في التحليل الثابت. سيوضح هذا المشروع كيفية تنفيذ بعض خوارزميات التحليل الثابت من خلال Datalog. بالمقارنة مع التحليل الثابت الضروري ، هذه الطريقة أبسط بكثير. بعد تعلم المبادئ الأساسية ، يمكنك أيضًا تقديم القواعد بنفسك.
2. لتحسين كفاءة الحفر ، لا يمكن للباحثين الأمن عمومًا الحصول على رمز المصدر. في معظم الحالات ، يمكنهم فقط تحليل حزمة JAR ، ثم إلقاء نظرة على الكود المنقلب من خلال IDEA. الكفاءة منخفضة نسبيا. آمل أن تكون وظيفة البحث ووظيفة تحليل الرسم البياني ووظيفة تحليل البقع التي توفرها BYTECODEDL تحسين كفاءة الحفر للباحثين الأمن.

1. قم بتنزيل أو بناء المولد
2. تثبيت Souffle
3. تثبيت neo4j

يمكنك استخدام Docker الذي قمنا بإنشائه مثل Docker-corm.yml

• وظيفة البحث
• استدعاء تحليل الرسم البياني
  • تشا
  • البسيطة
  • RTA
• تحليل المؤشر
  • تحليل المؤشر المستقل عن السياق
  • تحليل المؤشر الحساس لنقاط استدعاء سياق من الدرجة الأولى
  • تحليل مؤشر كائن السياق من الدرجة الأولى
  • نوع السياق من الدرجة الأولى تحليل المؤشر الحساس
  • متاح لتحليل المؤشر الحساس للسياق
• تحليل وصمة عار
  • PTAINT المستقلة عن السياق
  • سياق حساس ptaint
• إخراج sarif
• تنفيذ Jackee
• تحسين الأداء

انظر مجلد المستندات

ما هي المشكلات التي واجهتها أثناء الاستخدام يمكن القيام بها من خلال

• البريد الإلكتروني: [email protected]
• جيثب: قضية/مناقشة
• Telegram: bytecodedl

ثلاث طرق لتعليقاتنا

• فكرة
  • BYTECODEDL HELPER BDLH
  • Plugin intellij-datalog لغة داتالوج

• بفضل المعلمين Li Yue و Tan Tian من جامعة نانيانغ ، الذين قدموا مجال التحليل الثابت من خلال دورة تحليل البرنامج التي قدموها.
• بفضل DOOP ، يتم توفير generator.jar SOOT.JAR.