发明名称 |
一种基于配对资源管理函数的自适应挖掘和分析方法 |
摘要 |
本发明提供一种基于配对资源管理函数的自适应挖掘和分析方法,包括:S1:分离出源码使用接口函数;S2:根据控制流信息对接口函数按照正常执行和异常处理路径进行归类;S3:统计正常执行和异常处理路径中接口函数成对出现的频度;S4:根据所设定阈值过滤低频次不可信的配对函数;S5:根据过滤后的配对函数检测源码中的使用违例。本发明能够自动从源码中挖掘配对函数,并根据配对函数对源码进行检测。 |
申请公布号 |
CN103942145B |
申请公布日期 |
2016.08.17 |
申请号 |
CN201410150754.5 |
申请日期 |
2014.04.15 |
申请人 |
清华大学 |
发明人 |
胡事民;刘虎球 |
分类号 |
G06F11/36(2006.01)I |
主分类号 |
G06F11/36(2006.01)I |
代理机构 |
北京路浩知识产权代理有限公司 11002 |
代理人 |
李迪 |
主权项 |
一种基于配对资源管理函数的自适应挖掘和分析方法,其特征在于,该方法包括:S1:分离出源码使用接口函数;S2:根据控制流信息对接口函数按照正常执行和异常处理路径进行归类;S3:统计正常执行和异常处理路径中接口函数成对出现的频度;S4:根据所设定阈值过滤低频次不可信的配对函数;S5:根据过滤后的配对函数检测源码中的使用违例;步骤S3具体包括:对于正常执行路径和异常处理路径中的任意两个函数,若其参数存在关联性,统计成对出现的次数;所述参数存在关联性,具体包括:当两个函数作用于同一具体资源上时,两个函数参数和返回值存在关联性;在规范命名的大型软件中,两者函数名字存在关联性;其中,任一所述配对函数包含两个函数,其中一个在正常执行路径中,另一个出现在与之对应的异常处理路径中,且两者执行相反的功能或操作;步骤S5具体包括:根据挖掘和统计分析后所得的配对函数,对源码中的执行路径进行扫描,若正常路径中调用了配对函数之一,则检查在执行路径上的异常处理路径是否调用了对应的配对的另一个函数;若存在一个函数执行成功,在其后续的异常处理路径中没有调用对应的配对的另一个函数,则视为找到一个使用违例。 |
地址 |
100084 北京市海淀区清华园北京100084-82信箱 |