基于源代碼靜態(tài)分析的軟件安全代碼分析器及其檢測方法

基本信息

申請?zhí)?/td> CN200710064155.1 申請日 -
公開(公告)號 CN101017458A 公開(公告)日 2007-08-15
申請公布號 CN101017458A 申請公布日 2007-08-15
分類號 G06F11/36(2006.01) 分類 計算;推算;計數(shù);
發(fā)明人 徐國愛;張淼;徐國勝;梁婕;陳愛國 申請(專利權(quán))人 深圳北郵網(wǎng)絡(luò)科技有限公司
代理機構(gòu) 北京德琦知識產(chǎn)權(quán)代理有限公司 代理人 夏憲富
地址 518057 廣東省深圳市南山區(qū)粵海街道高新南四道虛擬大學(xué)園A301
法律狀態(tài) -

摘要

摘要 一種基于源代碼靜態(tài)分析的軟件安全代碼分析器及其檢測方法,軟件安全代碼分析器包括五個功能模塊:代碼解析器、代碼分析引擎、安全風(fēng)險報告器、安全規(guī)則庫和用戶接口,其中代碼分析引擎由數(shù)據(jù)流分析器、控制流分析器、結(jié)構(gòu)分析器、安全分析調(diào)度器及安全分析接口所組成,負責(zé)提取程序結(jié)構(gòu)并通過基于全文的語法、語義來分析代碼的安全問題;通過輸入的源代碼和代碼的語法與語義,由該引擎分析代碼的結(jié)構(gòu)和關(guān)鍵特征,由此獲取程序的安全風(fēng)險并報告給用戶。本發(fā)明根據(jù)輸入的源程序,根據(jù)語法與語義,分析程序的結(jié)構(gòu)與關(guān)鍵特征,從而獲得程序的安全風(fēng)險,并報告給用戶;還可將代碼分析結(jié)果通過報表,將發(fā)現(xiàn)的安全漏洞提交給用戶進行審核與評估。