| 发明名称 | 一种源代码漏洞检测方法及其系统 | ||
| 摘要 | 本发明公开了一种源代码漏洞检测方法及其系统,方法包括:S1、获取目标检测源代码的编程语言,根据编程语言编写的源代码所存在的安全漏洞构建安全漏洞规则库;S2、对目标检测源代码进行编译,生成中间表示文件,对中间表示文件进行解析,提取中间表示文件的上下文信息并存储起来;S3、依据存储的上下文信息构建调度上下文的状态自动机;S4、对状态自动机中的状态空间进行遍历,分别判断状态自动机中各状态空间是否与安全漏洞规则库中的规则相匹配,若是则获取产生漏洞的执行路径。本发明能有效地检测出源代码的安全漏洞,特别是能有效地检测多线程并发执行导致的安全漏洞,能实现从源代码层面保障软件的安全性和健壮性。 | ||
| 申请公布号 | CN103268281A | 申请公布日期 | 2013.08.28 |
| 申请号 | CN201310165266.7 | 申请日期 | 2013.05.07 |
| 申请人 | 北京天广汇通科技有限公司;张* | 发明人 | 张* |
| 分类号 | G06F11/36(2006.01)I;G06F21/57(2013.01)I | 主分类号 | G06F11/36(2006.01)I |
| 代理机构 | 北京品源专利代理有限公司 11332 | 代理人 | 马晓亚 |
| 主权项 | 一种源代码漏洞检测方法,其特征在于,包括:S1、获取目标检测源代码的编程语言,根据所述编程语言编写的源代码所存在的安全漏洞构建安全漏洞规则库;S2、对所述目标检测源代码进行编译,生成中间表示文件,对所述中间表示文件进行解析,提取所述中间表示文件的上下文信息并存储起来;S3、依据所述存储的上下文信息构建调度上下文的状态自动机;S4、根据预设的搜索算法对所述状态自动机中的状态空间进行遍历,分别判断所述状态自动机中各状态空间是否与所述安全漏洞规则库中的规则相匹配,若是则获取产生漏洞的执行路径。 | ||
| 地址 | 100097 北京市海淀区蓝靛厂南路55号金威大厦10楼北京天广汇通科技有限公司 | ||