一种基于污点分析的Java密码学API误用检测方法

本发明公开一种基于污点分析的Java密码学API误用检测方法，包括以下步骤：S1、根据密码学API误用的类别，设定污点分析规则；S2、处理待检测的目标程序，获得用于静态分析的结果IR；S3、结合目标程序代码中，并对步骤S2生成的IR进行指针分析，生成待检测目标程序的指向流图和方法调用图；S4、基于步骤S3得到的指向流图和方法调用图，对步骤S2生成的IR进行指针分析驱动的污点分析，分析污点流经过的程序路径，并且根据不同类型的密码学API误用规则进行检测是否发生误用。相较于传统的Java密码学API误用检测方法，本发明引入污点分析来建立API相关参数从创建点到使用点的污点流，从而检测Java密码学API误用，具有检测能力完备、检测精度高的优点。