本發明屬于信息安全技術領域，具體公開了一種高性能基于代碼動態分析的系統及方法，其中，一種高性能基于代碼動態分析的系統，包括應用展現層、代碼掃描引擎與數據存儲單元，所述應用展現層用于人機交互，為用戶提供代碼掃描數據查看與賬戶管理功能；所述代碼掃描引擎包括虛擬代碼翻譯模塊、虛擬執行模塊和掃描報告生成模塊；所述數據存儲單元用于存儲代碼掃描引擎的運行數據、系統日志、用戶數據；本發明采用專用的虛擬機加載目標代碼，針對代碼安全漏洞進行準確的分析，掃描速度快，準確率高；系統拓展性強，定制能力高，提供全面和操作接口，方便集成和擴展；提供詳細全面的檢測報告，方便定位和跟蹤漏洞詳情。

技術領域

本發明涉及信息安全技術領域，具體為一種高性能基于代碼動態分析的系統和方法。

背景技術

信息安全，ISO（國際標準化組織）的定義為：為數據處理系統建立和采用的技術、管理上的安全保護，為的是保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。權威機構 Gartner 的報告表明超過80%的安全漏洞發生在應用層，52%的網站應用程序都存在SQL注入、XSS和輸入驗證等高危的應用層安全問題。而IT系統的安全漏洞，歸根結底都是因為程序代碼中存在安全漏洞。目前市場上常見的代碼掃描分析技術存在兩種：第一代代碼掃描技術，一般用于開源的代碼掃描工具，采用的主要是關鍵詞和模式匹配技術，只適用于檢測最簡單、明顯的安全漏洞，實用價值十分有限；第二代代碼掃描技術，基于形式化的邏輯和數學理論進行靜態分析代碼分析，比第一代技術多了對于程序代碼全局邏輯的理解能力，但是靜態模型的精確度較低，誤報率高，需要具備安全知識的專業人員花費大量時間進行復查和糾錯，工作效率低，而且不容易擴展和靈活配置。

發明內容

本發明的目的在于提供一種高性能基于代碼動態分析的系統和方法，以解決上述背景技術中提出的問題。

為實現上述目的，本發明提供如下技術方案：一種高性能基于代碼動態分析的系統，包括應用展現層、代碼掃描引擎與數據存儲單元，所述應用展現層用于人機交互，為用戶提供代碼掃描數據查看與賬戶管理功能；

所述代碼掃描引擎包括虛擬代碼翻譯模塊、虛擬執行模塊和掃描報告生成模塊，所述虛擬代碼翻譯模塊根據事先給定的虛擬執行規則，將原始代碼翻譯成為虛擬中間語言代碼，并在翻譯過程中對被分析代碼進行初步處理，剔除其中與安全無關的信息，所述虛擬執行模塊用于加載并執行轉換后的虛擬中間語言代碼，并根據事先給定的安全掃描規則挖掘運行過程中的安全問題，所述掃描報告生成模塊用于收集整理虛擬執行模塊運行得到的漏洞信息，并生成詳細的漏洞報告發送給應用展現層；

所述數據存儲單元用于存儲代碼掃描引擎的運行數據、系統日志、用戶數據。

優選的，所述代碼掃描引擎還包括虛擬執行規則管理模塊和安全掃描規則管理模塊，所述虛擬執行規則管理模塊用于管理具體的虛擬代碼翻譯規則內容，所述安全掃描規則管理模塊用于管理具體的安全掃描規則內容，使用戶能夠根據具體的代碼運行環境對虛擬代碼翻譯規則和安全掃描規則進行自定義。

優選的，所述應用展現層包括代碼掃描任務管理模塊、代碼掃描報告管理模塊和代碼掃描引擎監控管理模塊，所述代碼掃描任務管理模塊用于創建代碼掃描任務，具體包括即時掃描和周期掃描任務，并為用戶提供動態配置掃描規則、掃描策略的功能，所述代碼掃描報告管理模塊用于用戶查看及下載概要報告、掃描日志、統計報告、詳細報告，并與代碼掃描引擎相關聯，提供漏洞實時查看與漏洞處理狀態跟蹤功能，所述代碼掃描引擎監控模塊用于實時查看代碼掃描引擎的工作狀態，具體包括正在掃描的任務、掃描時長、內存資源占用情況、系統負載狀態。

優選的，所述應用展現層還包括基礎數據管理模塊和日志管理模塊，所述基礎數據管理模塊用于客戶對賬戶信息、權限信息進行管理，具體包括用戶信息管理模塊、公司信息管理模塊、產品信息管理模塊、權限信息管理模塊，所述日志管理模塊用于客戶對系統日志進行增刪查改操作。