基于源代碼靜態(tài)分析的軟件安全代碼分析器及其檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN200710064155.1 申請(qǐng)日 -
公開(公告)號(hào) CN100461132C 公開(公告)日 2009-02-11
申請(qǐng)公布號(hào) CN100461132C 申請(qǐng)公布日 2009-02-11
分類號(hào) G06F11/36(2006.01) 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 徐國(guó)愛;張淼;徐國(guó)勝;梁婕;陳愛國(guó) 申請(qǐng)(專利權(quán))人 深圳北郵網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) 北京德琦知識(shí)產(chǎn)權(quán)代理有限公司 代理人 夏憲富
地址 518057 廣東省深圳市南山區(qū)粵海街道高新南四道虛擬大學(xué)園A301
法律狀態(tài) -

摘要

摘要 一種基于源代碼靜態(tài)分析的軟件安全代碼分析器及其檢測(cè)方法,軟件安全代碼分析器包括五個(gè)功能模塊:代碼解析器、代碼分析引擎、安全風(fēng)險(xiǎn)報(bào)告器、安全規(guī)則庫(kù)和用戶接口,其中代碼分析引擎由數(shù)據(jù)流分析器、控制流分析器、結(jié)構(gòu)分析器、安全分析調(diào)度器及安全分析接口所組成,負(fù)責(zé)提取程序結(jié)構(gòu)并通過基于全文的語(yǔ)法、語(yǔ)義來分析代碼的安全問題;通過輸入的源代碼和代碼的語(yǔ)法與語(yǔ)義,由該引擎分析代碼的結(jié)構(gòu)和關(guān)鍵特征,由此獲取程序的安全風(fēng)險(xiǎn)并報(bào)告給用戶。本發(fā)明根據(jù)輸入的源程序,根據(jù)語(yǔ)法與語(yǔ)義,分析程序的結(jié)構(gòu)與關(guān)鍵特征,從而獲得程序的安全風(fēng)險(xiǎn),并報(bào)告給用戶;還可將代碼分析結(jié)果通過報(bào)表,將發(fā)現(xiàn)的安全漏洞提交給用戶進(jìn)行審核與評(píng)估。