• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 9
    • 下载费用:20 金币  

    重庆时时彩玩法心得: 一种基于静态分析的应用系统代码安全扫描装置.pdf

    摘要
    申请专利号:

    重庆时时彩单双窍门 www.4mum.com.cn CN201210419735.9

    申请日:

    2012.10.29

    公开号:

    CN103793652A

    公开日:

    2014.05.14

    当前法律状态:

    驳回

    有效性:

    无权

    法律详情: 发明专利申请公布后的驳回 IPC(主分类):G06F 21/57申请公布日:20140514|||实质审查的生效IPC(主分类):G06F21/57申请日:20121029|||公开
    IPC分类号: G06F21/57(2013.01)I 主分类号: G06F21/57
    申请人: 广东电网公司信息中心
    发明人: 王甜; 魏理豪; 朱奕; 崔磊; 邹洪; 艾解清; 周开东; 张超; 梁哲恒
    地址: 510000 广东省广州市越秀区东风东路水均岗6号8号十八楼
    优先权:
    专利代理机构: 云南派特律师事务所 53110 代理人: 张怡
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201210419735.9

    授权公告号:

    ||||||

    法律状态公告日:

    2019.02.26|||2015.04.22|||2014.05.14

    法律状态类型:

    发明专利申请公布后的驳回|||实质审查的生效|||公开

    摘要

    本发明公开了一种基于静态分析的应用系统代码安全扫描装置,包括:代码解析模型单元,用于对源代码进行词法和语法解析,将源代码转化为标准的AST;代码分析引擎单元,用于对所述的AST执行数据流分析和控制流分析,得出分析结果;规则扫描库单元,用于在所述的单元代码分析引擎中利用发现安全漏洞的规则来定义规则库。本发明提供的基于静态分析的应用系统代码安全扫描装置缩短应用系统代码中安全漏洞检测的时间,帮助技术人员快速精确的定位问题代码的位置。

    权利要求书

    权利要求书
    1.  一种基于静态分析的应用系统代码安全扫描装置,其特征在于,包括:
    代码解析模型单元,用于对源代码进行词法和语法解析,将源代码转化为标准的AST;
    代码分析引擎单元,用于对所述的AST执行数据流分析和控制流分析,得出分析结果;
    规则扫描库单元,用于在所述的单元代码分析引擎中利用发现安全漏洞的规则来定义规则库。

    2.  根据权利要求1所述的基于静态分析的应用系统代码安全扫描装置,其特征在于,所述代码解析模型单元根据具有规范语法结构定义的开发语言的文法定义,对源程序进行词法分析和语法分析,并转换成中间表示,生成源代码相应的抽象语法树结构、类结构图和类关系图,建立起代码的解析模型。

    3.  根据权利要求2所述的基于静态分析的应用系统代码安全扫描装置,其特征在于,所述的开发语言包括:Java或C#。

    4.  根据权利要求1所述的基于静态分析的应用系统代码安全扫描装置,其特征在于,所述代码分析引擎单元由数据流分析引擎、控制流分析引擎、代码结构分析引擎和安全规则分析引擎组成。

    5.  根据权利要求4所述的基于静态分析的应用系统代码安全扫描装置,其特征在于,所述的数据流分析引擎主要在代码解析的基础上,提取程序的数据流信息,数据流分析通过遍历AST,提取出分析需要的数据信息,并根据定义的规则,对信息进行筛选,并向程序分析??樘峁┙涌谝远寥≌庑┬畔?。

    6.  根据权利要求4所述的基于静态分析的应用系统代码安全扫描装置, 其特征在于,所述的控制流分析引擎主要在代码解析的基础上,提取程序的控制流信息,控制流分析根据规则,通过遍历AST,生成对应的类结构图和类关系图,并向代码结构分析引擎和安全规则分析引擎提供接口以读取该信息。

    7.  根据权利要求4所述的基于静态分析的应用系统代码安全扫描装置,其特征在于,所述的代码结构分析引擎主要在提取的语法树的基础上,根据扫描规则库提供的代码分析规则,提取源代码的主要结构,并调度数据流分析引擎和控制流分析引擎,完成对规则指定的关键变量的安全分析。

    8.  根据权利要求4所述的基于静态分析的应用系统代码安全扫描装置,其特征在于,所述的安全规则分析引擎是可根据扫描规则库提供的信息,调度代码结构分析引擎进行安全性分析,扫描源代码中可能存在的安全漏洞,并生成相应的问题清单和检测报告。

    9.  根据权利要求1所述的基于静态分析的应用系统代码安全扫描装置,其特征在于,所述规则扫描库单元是根据我们参考常见的、流行的高危风险代码特征及安全缺陷,总结出扫描工具的安全规则库来定义的风险代码特征库。

    关 键 词:
    一种 基于 静态 分析 应用 系统 代码 安全 扫描 装置
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:一种基于静态分析的应用系统代码安全扫描装置.pdf
    链接地址://www.4mum.com.cn/p-6159043.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03