一種基于腳本交叉編譯的Python安全擴(kuò)展方法

基本信息

申請(qǐng)?zhí)?/td> CN202110239130.0 申請(qǐng)日 -
公開(公告)號(hào) CN113031931A 公開(公告)日 2021-06-25
申請(qǐng)公布號(hào) CN113031931A 申請(qǐng)公布日 2021-06-25
分類號(hào) G06F8/30;G06F8/41;G06F21/53 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 沈方陽;儲(chǔ)備;涂子豪;雷宇;賈夢(mèng) 申請(qǐng)(專利權(quán))人 奧本未來(北京)科技有限責(zé)任公司
代理機(jī)構(gòu) 北京德崇智捷知識(shí)產(chǎn)權(quán)代理有限公司 代理人 王金雙
地址 314500 浙江省嘉興市桐鄉(xiāng)市高橋街道高橋大道1156號(hào)3幢205室
法律狀態(tài) -

摘要

摘要 一種基于腳本交叉編譯的Python安全擴(kuò)展方法,包括以下步驟:定義圖靈完備的腳本語言,并提供函數(shù)調(diào)用功能;在宿主程序中定義腳本語言程序安全規(guī)則;從腳本語言源程序生成抽象語法樹;對(duì)生成的抽象語法樹進(jìn)行過濾和安全檢查;從安全的抽象語法樹生成Python源代碼,在宿主環(huán)境中加載執(zhí)行。本發(fā)明的基于腳本交叉編譯的Python安全擴(kuò)展方法,在Python程序運(yùn)行時(shí)對(duì)用戶腳本語言進(jìn)行交叉編譯和安全檢查,生成安全的Python源代碼,再注入宿主環(huán)境中運(yùn)行,可以限制用戶腳本可以調(diào)用的系統(tǒng)和應(yīng)用的應(yīng)用程序接口,并對(duì)調(diào)用邏輯進(jìn)行安全檢查,保護(hù)應(yīng)用不受到注入攻擊。