[發(fā)明專利]一種高性能基于代碼動(dòng)態(tài)分析的系統(tǒng)和方法在審
| 申請(qǐng)?zhí)枺?/td> | 202110043715.5 | 申請(qǐng)日: | 2021-01-13 |
| 公開(公告)號(hào): | CN112733054A | 公開(公告)日: | 2021-04-30 |
| 發(fā)明(設(shè)計(jì))人: | 李華 | 申請(qǐng)(專利權(quán))人: | 合肥安珀信息科技有限公司 |
| 主分類號(hào): | G06F16/957 | 分類號(hào): | G06F16/957;G06F16/25;G06F21/57 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 230000 安徽省合肥*** | 國(guó)省代碼: | 安徽;34 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 性能 基于 代碼 動(dòng)態(tài) 分析 系統(tǒng) 方法 | ||
1.一種高性能基于代碼動(dòng)態(tài)分析的系統(tǒng),包括應(yīng)用展現(xiàn)層、代碼掃描引擎與數(shù)據(jù)存儲(chǔ)單元,其特征在于:所述應(yīng)用展現(xiàn)層用于人機(jī)交互,為用戶提供代碼掃描數(shù)據(jù)查看與賬戶管理功能;
所述代碼掃描引擎包括虛擬代碼翻譯模塊、虛擬執(zhí)行模塊和掃描報(bào)告生成模塊,所述虛擬代碼翻譯模塊根據(jù)事先給定的虛擬執(zhí)行規(guī)則,將原始代碼翻譯成為虛擬中間語言代碼,并在翻譯過程中對(duì)被分析代碼進(jìn)行初步處理,剔除其中與安全無關(guān)的信息,所述虛擬執(zhí)行模塊用于加載并執(zhí)行轉(zhuǎn)換后的虛擬中間語言代碼,并根據(jù)事先給定的安全掃描規(guī)則挖掘運(yùn)行過程中的安全問題,所述掃描報(bào)告生成模塊用于收集整理虛擬執(zhí)行模塊運(yùn)行得到的漏洞信息,并生成詳細(xì)的漏洞報(bào)告發(fā)送給應(yīng)用展現(xiàn)層;
所述數(shù)據(jù)存儲(chǔ)單元用于存儲(chǔ)代碼掃描引擎的運(yùn)行數(shù)據(jù)、系統(tǒng)日志、用戶數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的一種高性能基于代碼動(dòng)態(tài)分析的系統(tǒng),其特征在于:所述代碼掃描引擎還包括虛擬執(zhí)行規(guī)則管理模塊和安全掃描規(guī)則管理模塊,所述虛擬執(zhí)行規(guī)則管理模塊用于管理具體的虛擬代碼翻譯規(guī)則內(nèi)容,所述安全掃描規(guī)則管理模塊用于管理具體的安全掃描規(guī)則內(nèi)容,使用戶能夠根據(jù)具體的代碼運(yùn)行環(huán)境對(duì)虛擬代碼翻譯規(guī)則和安全掃描規(guī)則進(jìn)行自定義。
3.根據(jù)權(quán)利要求1所述的一種高性能基于代碼動(dòng)態(tài)分析的系統(tǒng),其特征在于:所述應(yīng)用展現(xiàn)層包括代碼掃描任務(wù)管理模塊、代碼掃描報(bào)告管理模塊和代碼掃描引擎監(jiān)控管理模塊,所述代碼掃描任務(wù)管理模塊用于創(chuàng)建代碼掃描任務(wù),具體包括即時(shí)掃描和周期掃描任務(wù),并為用戶提供動(dòng)態(tài)配置掃描規(guī)則、掃描策略的功能,所述代碼掃描報(bào)告管理模塊用于用戶查看及下載概要報(bào)告、掃描日志、統(tǒng)計(jì)報(bào)告、詳細(xì)報(bào)告,并與代碼掃描引擎相關(guān)聯(lián),提供漏洞實(shí)時(shí)查看與漏洞處理狀態(tài)跟蹤功能,所述代碼掃描引擎監(jiān)控模塊用于實(shí)時(shí)查看代碼掃描引擎的工作狀態(tài),具體包括正在掃描的任務(wù)、掃描時(shí)長(zhǎng)、內(nèi)存資源占用情況、系統(tǒng)負(fù)載狀態(tài)。
4.根據(jù)權(quán)利要求3所述的一種高性能基于代碼動(dòng)態(tài)分析的系統(tǒng),其特征在于:所述應(yīng)用展現(xiàn)層還包括基礎(chǔ)數(shù)據(jù)管理模塊和日志管理模塊,所述基礎(chǔ)數(shù)據(jù)管理模塊用于客戶對(duì)賬戶信息、權(quán)限信息進(jìn)行管理,具體包括用戶信息管理模塊、公司信息管理模塊、產(chǎn)品信息管理模塊、權(quán)限信息管理模塊,所述日志管理模塊用于客戶對(duì)系統(tǒng)日志進(jìn)行增刪查改操作。
5.根據(jù)權(quán)利要求1所述的一種高性能基于代碼動(dòng)態(tài)分析的系統(tǒng),其特征在于:所述數(shù)據(jù)存儲(chǔ)單元包括應(yīng)用數(shù)據(jù)存儲(chǔ)模塊、系統(tǒng)元數(shù)據(jù)存儲(chǔ)模塊、日志數(shù)據(jù)存儲(chǔ)模塊,所述應(yīng)用數(shù)據(jù)存儲(chǔ)模塊用于存儲(chǔ)用戶在使用過程中產(chǎn)生的數(shù)據(jù),包括用戶信息、產(chǎn)品信息、代碼掃描任務(wù)數(shù)據(jù)、代碼掃描報(bào)告數(shù)據(jù),所述系統(tǒng)元數(shù)據(jù)存儲(chǔ)模塊用于存儲(chǔ)代碼掃描引擎的元數(shù)據(jù),所述日志數(shù)據(jù)存儲(chǔ)模塊用于存儲(chǔ)系統(tǒng)日志信息,包括用戶操作日志、掃描日志。
6.一種高性能基于代碼動(dòng)態(tài)分析的方法,其特征在于:包括如下步驟:
S1、用戶在應(yīng)用展現(xiàn)層手動(dòng)創(chuàng)建掃描任務(wù),代碼掃描任務(wù)管理模塊根據(jù)掃描任務(wù)創(chuàng)建相應(yīng)指令,代碼掃描引擎定時(shí)刷新與應(yīng)用展現(xiàn)層的接口,在獲取到指令和待掃描程序代碼后啟動(dòng);
S2、代碼掃描引擎根據(jù)指定的文件名和包名加載被分析的字節(jié)碼文件,對(duì)于掃描文件是JVM字節(jié)碼的,讀取二進(jìn)制文件中的bytecode;
S3、代碼掃描引擎讀取虛擬執(zhí)行規(guī)則管理模塊中的規(guī)則內(nèi)容,并通過虛擬代碼翻譯模塊將待分析的字節(jié)碼翻譯成虛擬中間語言代碼;
S4、虛擬執(zhí)行模塊在虛擬機(jī)中執(zhí)行虛擬中間語言代碼,并根據(jù)安全掃描規(guī)則,找出潛在的安全漏洞;
S5、掃描報(bào)告生成模塊生成詳細(xì)的漏洞報(bào)告,并將漏洞報(bào)告發(fā)送給應(yīng)用展現(xiàn)層;
S6、應(yīng)用展現(xiàn)層根據(jù)事先給定的安全等級(jí)對(duì)漏洞進(jìn)行動(dòng)態(tài)分組。
7.根據(jù)權(quán)利要求6所述的一種高性能基于代碼動(dòng)態(tài)分析的方法,其特征在于:所述步驟S1中的指令內(nèi)容包括需要掃描的安全問題和安全級(jí)別。
8.根據(jù)權(quán)利要求6所述的一種高性能基于代碼動(dòng)態(tài)分析的方法,其特征在于:所述步驟S5中生成漏洞報(bào)告的具體過程為:掃描報(bào)告生成模塊收集代碼掃描引擎反饋的漏洞信息,合并及排序每個(gè)漏洞的調(diào)用堆棧,再按漏洞類型分組漏洞信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于合肥安珀信息科技有限公司,未經(jīng)合肥安珀信息科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110043715.5/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 遙控器代碼格式結(jié)構(gòu)及其收發(fā)信方法及裝置
- 在虛擬機(jī)中驗(yàn)證代碼模塊的方法及裝置
- 一種用于代碼的管理方法及裝置
- 虛擬代碼提供系統(tǒng)、生成裝置、驗(yàn)證裝置、提供方法
- 一種自動(dòng)化代碼質(zhì)量檢查方法及系統(tǒng)
- 代碼掃描方法、裝置、計(jì)算設(shè)備及計(jì)算機(jī)存儲(chǔ)介質(zhì)
- 用于更新代碼的方法和裝置
- 前端代碼打包方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種代碼審查服務(wù)同步方法、裝置及計(jì)算機(jī)設(shè)備
- 一種高效智能源代碼安全管理平臺(tái)
- 動(dòng)態(tài)矢量譯碼方法和動(dòng)態(tài)矢量譯碼裝置
- 動(dòng)態(tài)口令的顯示方法及動(dòng)態(tài)令牌
- 動(dòng)態(tài)庫(kù)管理方法和裝置
- 動(dòng)態(tài)令牌的身份認(rèn)證方法及裝置
- 令牌、動(dòng)態(tài)口令生成方法、動(dòng)態(tài)口令認(rèn)證方法及系統(tǒng)
- 一種動(dòng)態(tài)模糊控制系統(tǒng)
- 一種基于動(dòng)態(tài)信號(hào)的POS機(jī)和安全保護(hù)方法
- 圖像動(dòng)態(tài)展示的方法、裝置、系統(tǒng)及介質(zhì)
- 一種基于POS機(jī)聚合碼功能分離顯示動(dòng)態(tài)聚合碼的系統(tǒng)
- 基于動(dòng)態(tài)口令的身份認(rèn)證方法、裝置和動(dòng)態(tài)令牌
