[發(fā)明專利]基于源代碼靜態(tài)分析的軟件安全代碼分析器及其檢測方法在審
| 申請?zhí)枺?/td> | 202211438376.1 | 申請日: | 2022-11-17 |
| 公開(公告)號: | CN116186705A | 公開(公告)日: | 2023-05-30 |
| 發(fā)明(設(shè)計)人: | 張春林;謝耘;張運春;溫胤鑫;李京華;張騰;郭麗娟 | 申請(專利權(quán))人: | 北京東方通科技股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F8/41;G06F16/901;G06F18/25 |
| 代理公司: | 北京廣技專利代理事務所(特殊普通合伙) 11842 | 代理人: | 安琪 |
| 地址: | 100000 北京市豐臺*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 源代碼 靜態(tài) 分析 軟件 安全 代碼 分析器 及其 檢測 方法 | ||
1.一種基于源代碼靜態(tài)分析的軟件安全代碼分析器,其特征在于,包括:
代碼解析模塊,對軟件的源代碼進行解析,得到代碼解析信息;
語義分析模塊,根據(jù)代碼解析信息進行源代碼的語義分析,采用判定規(guī)則庫中的語義判定規(guī)則進行判斷,得到第一風險數(shù)據(jù);
邏輯分析模塊,根據(jù)代碼解析信息進行源代碼的邏輯分析,采用判定規(guī)則庫中的邏輯判定規(guī)則進行判斷,得到第二風險數(shù)據(jù);
判定規(guī)則庫,用于存儲語義判定規(guī)則和邏輯判定規(guī)則;
結(jié)果輸出模塊,將第一風險數(shù)據(jù)和第二風險數(shù)據(jù)相互印證,進行風險數(shù)據(jù)排序,并輸出源代碼風險報告。
2.根據(jù)權(quán)利要求1所述的基于源代碼靜態(tài)分析的軟件安全代碼分析器,其特征在于,還包括:
新威脅搜索分析模塊,通過網(wǎng)絡(luò)自動進行新威脅搜索,對搜索到的新威脅進行分析,獲取新威脅的攻擊類型和攻擊特性;
判定規(guī)則更新模塊,根據(jù)新威脅的攻擊類型和攻擊特性,確定新的代碼安全規(guī)則項或者修改原有的代碼安全規(guī)則項,得到新的判定規(guī)則庫。
3.根據(jù)權(quán)利要求2所述的基于源代碼靜態(tài)分析的軟件安全代碼分析器,其特征在于,新威脅搜索分析模塊包括:
搜索控制子模塊,用于確定進行網(wǎng)絡(luò)搜索的時機,當時機滿足時啟動搜索工作;
網(wǎng)絡(luò)搜索子模塊,用于通過網(wǎng)絡(luò)自動進行搜索,通過提取分析獲取查找到的搜索周期內(nèi)的威脅的攻擊類型和攻擊特性;
威脅記錄子模塊,用于記錄和保存各種威脅的攻擊類型和攻擊特性;
威脅判定子模塊,將搜索到的威脅的攻擊類型和攻擊特性與威脅記錄子模塊的保存記錄進行比對,篩選出新威脅,并將新威脅的攻擊類型和攻擊特性添加到威脅記錄子模塊。
4.根據(jù)權(quán)利要求2所述的基于源代碼靜態(tài)分析的軟件安全代碼分析器,其特征在于,判定規(guī)則更新模塊包括:
關(guān)聯(lián)度評估子模塊,將新威脅的攻擊類型和攻擊特性與判定規(guī)則庫存儲的各代碼安全規(guī)則項進行關(guān)聯(lián)度評估,得到關(guān)聯(lián)度數(shù)據(jù);
更新控制子模塊,根據(jù)關(guān)聯(lián)度數(shù)據(jù)確定是否需要進行代碼安全規(guī)則更新,若需要更新,確定需要修改的原有代碼安全規(guī)則項或者添加新代碼安全規(guī)則項;
規(guī)則編輯子模塊,根據(jù)新威脅的攻擊類型和攻擊特性,針對需要修改的原有代碼安全規(guī)則項進行修改,或者重新編輯得到新代碼安全規(guī)則項;
更新子模塊,將修改后的代碼安全規(guī)則項替代對應的判定規(guī)則庫中的原有代碼安全規(guī)則項,或者將新代碼安全規(guī)則項添加入判定規(guī)則庫。
5.根據(jù)權(quán)利要求4所述的基于源代碼靜態(tài)分析的軟件安全代碼分析器,其特征在于,若關(guān)聯(lián)度數(shù)據(jù)滿足第一預設(shè)條件,則表示代碼安全規(guī)則需要更新;
若關(guān)聯(lián)度數(shù)據(jù)滿足第二預設(shè)條件,則采用修改原有代碼安全規(guī)則項進行更新,否則采用添加新代碼安全規(guī)則項進行更新。
6.一種基于源代碼靜態(tài)分析的軟件安全檢測方法,其特征在于,采用權(quán)利要求1所述的軟件安全代碼分析器,包括以下步驟:
將待檢測的軟件源代碼導入軟件安全代碼分析器;
代碼解析模塊對源代碼進行解析,得到代碼解析信息;
語義分析模塊調(diào)取判定規(guī)則庫中的語義判定規(guī)則,根據(jù)代碼解析信息進行源代碼的語義分析,進行風險判斷得到第一風險數(shù)據(jù);
邏輯分析模塊調(diào)取判定規(guī)則庫中的邏輯判定規(guī)則,根據(jù)代碼解析信息進行源代碼的邏輯分析,進行風險判斷得到第二風險數(shù)據(jù);
將第一風險數(shù)據(jù)和第二風險數(shù)據(jù)相互印證,進行風險數(shù)據(jù)排序,并輸出源代碼風險報告。
7.根據(jù)權(quán)利要求6所述的基于源代碼靜態(tài)分析的軟件安全檢測方法,其特征在于,對檢測采用的判定規(guī)則庫周期性進行更新,具體包括:
定期通過網(wǎng)絡(luò)進行新威脅搜索,對搜索到的新威脅進行分析,獲取新威脅的攻擊類型和攻擊特性;
根據(jù)新威脅的攻擊類型和攻擊特性,確定更新方式:采用新增方式則編輯新的代碼安全規(guī)則項并添加入判定規(guī)則庫;采用修改方式則對選定的原代碼安全規(guī)則項進行修改并替代判定規(guī)則庫中對應的原代碼安全規(guī)則項。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京東方通科技股份有限公司,未經(jīng)北京東方通科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211438376.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 復雜背景中實現(xiàn)靜態(tài)目標檢測和識別的方法
- 一種設(shè)置靜態(tài)認證信息的方法及裝置
- 一種基于物聯(lián)網(wǎng)技術(shù)的機房靜態(tài)資源快速定位的方法
- 一種動態(tài)網(wǎng)頁靜態(tài)化的方法和裝置
- 瀏覽器靜態(tài)資源加載方法、瀏覽器程序及可讀存儲介質(zhì)
- 靜態(tài)資源更新方法、裝置、存儲介質(zhì)和計算機設(shè)備
- 一種圖像顯示方法及裝置
- 一種靜態(tài)方法修改非靜態(tài)對象的方法
- 一種靜態(tài)資源加載方法、裝置、設(shè)備及可讀存儲介質(zhì)
- 一種靜態(tài)資源獲取方法、裝置及其相關(guān)設(shè)備
