[發明專利]用于應用系統的數據傳播追蹤的系統及方法在審

申請號：	202010938679.4	申請日：	2020-09-09
公開（公告）號：	CN111966718A	公開（公告）日：	2020-11-20
發明（設計）人：	吳云廣;王杰;王丹;周剛	申請（專利權）人：	支付寶（杭州）信息技術有限公司
主分類號：	G06F16/2455	分類號：	G06F16/2455;G06F16/242;G06F16/28;G06F9/48;G06F9/50
代理公司：	北京永新同創知識產權代理有限公司 11376	代理人：	林錦輝;劉景峰
地址：	310000 浙江省杭州市***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	用于應用系統數據傳播追蹤方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種用于應用系統的數據傳播追蹤的系統，包括：

代碼編譯裝置，對應用系統的程序源代碼進行代碼編譯得到代碼編譯結果；

代碼建模裝置，使用所述代碼編譯結果進行代碼建模來構建污點分析所需的要素信息，所述要素信息包括污染起點、污染終點和程序入口點；以及

污點分析裝置，使用所構建的要素信息來對所述代碼編譯結果進行污點分析，得到所述應用系統的數據傳播路徑信息，所述數據傳播路徑信息用于指示污染起點與污染終點之間的數據流向關系。

2.如權利要求1所述的系統，其中，所述數據傳播路徑信息是字段對之間的數據流向關系，以及所述字段包括代碼字段或數據庫字段。

3.如權利要求1或2所述的系統，還包括：

數據存儲裝置，將所述應用系統的數據傳播路徑信息存儲到數據庫中。

4.如權利要求3所述的系統，其中，所存儲的數據傳播路徑信息被構建為數據流圖。

5.如權利要求4所述的系統，其中，所述應用系統包括多個應用系統，以及所述數據流圖包括通過鏈接所述多個應用系統的數據傳播路徑信息而構建的跨應用系統的數據流圖。

6.如權利要求3所述的系統，還包括：

路徑信息查詢裝置，響應于數據傳播路徑信息查詢請求，在所述數據庫中進行數據傳播路徑信息查詢，并提供數據傳播路徑信息查詢結果。

7.如權利要求6所述的系統，其中，所述路徑信息查詢裝置包括：

路徑信息查詢接口，所述路徑信息查詢接口被用戶使用來輸入路徑信息查詢請求；以及

可視化呈現單元，將所查詢到的數據傳播路徑信息以可視化的方式呈現給用戶。

8.如權利要求1所述的系統，還包括：

分布式調度裝置，對所述應用系統的污點分析任務進行分布式調度。

9.如權利要求1所述的系統，其中，所述代碼編譯裝置還對所述代碼編譯結果進行補包處理。

10.如權利要求1所述的系統，其中，所述代碼建模裝置包括：

模型拓撲創建單元，對所述代碼編譯結果進行配置文件掃描，得到SQL配置文件和類文件，并且按照拓撲結構來組織所述類文件得到SOA模型拓撲；

SQL轉換單元，將SQL配置文件中的類SQL語句轉換為可解析SQL語句；

SQL解析單元，將經過轉換后的SQL配置文件中的可解析SQL語句解析為表和字段；

要素構建單元，對數據訪問層和應用框架進行代碼分析，構建代碼層的要素信息；以及

關聯映射單元，將基于所述數據訪問層構建的要素信息與所述SQL配置文件中的經過解析后的SQL語句中的字段進行關聯映射。

11.如權利要求10所述的系統，其中，在所述應用系統是基于Java實現的應用系統時，所述代碼建模裝置還包括：

字節碼改造單元，對所述代碼編譯結果進行字節碼改造。

12.如權利要求1所述的系統，其中，所述污點分析裝置包括：

控制流圖生成單元，根據調用關系圖來生成控制流圖，所述調用關系圖通過使用第一調用關系構建算法來根據所述應用系統的程序代碼中的應用層代碼構建；

污點分析單元，使用所述控制流圖來遍歷應用系統的程序代碼進行污點分析；

邊關系擴展單元，在污點分析結果指示調用語句在所述調用關系圖中不存在邊關系時，使用第二調用關系構建算法來在所述調用關系圖和所述控制流圖中為該調用語句擴展邊關系；以及

數據傳播路徑信息確定單元，根據所述擴展后的控制流圖來確定所述應用系統的數據傳播路徑信息。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于支付寶（杭州）信息技術有限公司，未經支付寶（杭州）信息技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010938679.4/1.html，轉載請聲明來源鉆瓜專利網。

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】