(19)中华人民共和国国家知识产权局
(12)发明专利申请
(21)申请号 CN201310165266.7 (22)申请日 2013.05.07
(71)申请人 北京天广汇通科技有限公司;张* 司
(72)发明人 张*
(74)专利代理机构 北京品源专利代理有限公司
代理人 马晓亚
地址 100097 北京市海淀区蓝靛厂南路55号金威大厦10楼北京天广汇通科技有限公
(10)申请公布号 CN103268281A
(43)申请公布日 2013.08.28
(51)Int.CI
权利要求说明书 说明书 幅图
(54)发明名称
一种源代码漏洞检测方法及其系统
(57)摘要
本发明公开了一种源代码漏洞检测方法及
其系统,方法包括:S1、获取目标检测源代码的编程语言,根据编程语言编写的源代码所存在的安全漏洞构建安全漏洞规则库;S2、对目标检测源代码进行编译,生成中间表示文件,对中间表示文件进行解析,提取中间表示文件的上下文信息并存储起来;S3、依据存储的上下文信息构建调度上下文的状态自动机;S4、对状态自动机中
的状态空间进行遍历,分别判断状态自动机中各状态空间是否与安全漏洞规则库中的规则相匹配,若是则获取产生漏洞的执行路径。本发明能有效地检测出源代码的安全漏洞,特别是能有效地检测多线程并发执行导致的安全漏洞,能实现从源代码层面保障软件的安全性和健壮性。
法律状态
法律状态公告日2013-08-28 2013-09-25 2014-01-29 2014-01-29 2017-02-08
法律状态信息
公开
实质审查的生效
专利申请权、专利权的转移 著录事项变更 授权
法律状态
公开
实质审查的生效
专利申请权、专利权的转移 著录事项变更 授权
权利要求说明书
一种源代码漏洞检测方法及其系统的权利要求说明书内容是....请下载后查看
说明书
一种源代码漏洞检测方法及其系统的说明书内容是....请下载后查看
