[發明專利]評估代碼文件安全性的方法及裝置有效

申請號：	201610282740.8	申請日：	2016-04-29
公開（公告）號：	CN107341399B	公開（公告）日：	2020-09-04
發明（設計）人：	吳陽波;朱東海	申請（專利權）人：	阿里巴巴集團控股有限公司
主分類號：	G06F21/56	分類號：	G06F21/56
代理公司：	北京博浩百睿知識產權代理有限責任公司 11134	代理人：	宋子良
地址：	英屬開曼群島大開***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	評估代碼文件安全性方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種評估代碼文件安全性的方法，其特征在于，包括：

從待檢測的代碼文件中解析出變量函數以及賦值表達式；

根據所述變量函數和所述賦值表達式還原出直接調用函數和原始調用函數；

通過預設的與所述直接調用函數對應的安全系數和預設的與所述原始調用函數對應的安全系數對所述代碼文件的安全性進行評估；

其中，通過與所述直接調用函數對應的安全系數以及與所述原始調用函數對應的安全系數對所述代碼文件的安全性進行評估包括：從預設存儲區域讀取與所述直接調用函數對應的安全系數以及與所述原始調用函數對應的安全系數；對與所述直接調用函數對應的安全系數以及與所述原始調用函數對應的安全系數進行求和運算，得到安全性評估結果。

2.根據權利要求1所述的方法，其特征在于，從所述代碼文件中解析出所述變量函數以及所述賦值表達式包括：

對所述代碼文件進行詞法分析，將所述代碼文件中的字符序列轉換為單詞Token序列；

從所述Token序列中解析出所述變量函數以及所述賦值表達式。

3.根據權利要求2所述的方法，其特征在于，從所述Token序列中解析出所述變量函數包括：

查找步驟：按照預設順序遍歷所述Token序列中的每個Token，查找類別為操作符，取值為左圓括號的第一Token；

判斷步驟：在查找到所述第一Token的情況下，判斷與所述第一Token相鄰的前一個遍歷的Token的類別是否為變量；

如果是，則從所述第一Token開始查找類別為操作符，取值為右圓括號的第二Token，并將所述第一Token與所述第二Token之間的參數集合與預設的正則表達式相匹配的情況下，將當前查找到的函數記錄為變量函數，返回所述查找步驟，直至解析出所述變量函數。

4.根據權利要求2所述的方法，其特征在于，從所述Token序列中解析出所述賦值表達式包括：

查找步驟：按照預設順序遍歷所述Token序列中的每個Token，查找類別為操作符，取值為等號的第三Token；

獲取步驟：在查找到所述第三Token的情況下，獲取與所述第三Token相鄰的前一個遍歷的Token，并將獲取到的Token的取值記錄為當前查找到的賦值表達式中待賦值的變量；

從所述第三Token開始查找類別為操作符，取值為分號的第四Token，獲取所述第三Token與所述第四Token之間的一個或多個Token，并將所述一個或多個Token記錄為所述當前查找到的賦值表達式中待計算的表達式，返回所述查找步驟，直至解析出所述賦值表達式。

5.根據權利要求1至4中任一項所述的方法，其特征在于，根據所述變量函數和所述賦值表達式還原出所述直接調用函數和所述原始調用函數包括：