一种基于多重特征因子签名的IAST应用漏洞聚合方法

本申请涉及漏洞检测的技术领域，尤其是涉及一种基于多重特征因子签名的IAST应用漏洞聚合方法，其包括以下步骤：获取漏洞信息，漏洞信息包括漏洞sink点的调用栈、污点跟踪传播路径、上下文信息；基于漏洞信息获取漏洞多重特征因子，漏洞多重特征因子包括漏洞位置、漏洞类型和输入点信息中的部分或全部；根据多重特征因子计算漏洞的签名；将漏洞的签名作为漏洞的唯一key以进行入库。本申请具有降低漏洞检测时的结果冗余性以减轻人工工作负担的效果。