数据导出工具安全性分析方法及系统及数据导出方法技术方案

本发明专利技术公开了数据导出工具安全性分析方法及系统及数据导出方法，涉及数据处理领域，所述方法包括：获得数据导出工具的源代码或目标代码；分析数据导出工具的源代码或目标代码获得数据导出工具分析结果，数据导出工具分析结果包括：数据导出工具的语法结构是否正确、数据导出工具是否存在非预期的结构、数据导出工具中功能模块之间的有向控制流图和数据导出工具中是否存在孤立功能模块；基于本次数据导出任务的需求和数据导出工具分析结果，判断数据导出工具执行本次数据导出任务是否安全；本发明专利技术能够确保导出工具的输入和输出的功能部分没有包含可疑的代码和逻辑，确保数据导出任务的安全可可靠。

【技术实现步骤摘要】
数据导出工具安全性分析方法及系统及数据导出方法
本专利技术涉及数据处理领域，具体地，涉及数据导出工具安全性分析方法及系统及数据导出方法。
技术介绍
数据的导出是数据处理和信息系统中的常用功能，对于数据导出的安全检测，有很多种方法，包括对导出工具的运行环境设置严格的访问控制策略、导出过程中执行实时动态监测和监控等方法，以确保导出过程的安全运行。但这些方法是在通过外部限制或运行过程中的监测监控来实现，对导出工具本身缺乏严格的检查和校验。
技术实现思路
针对现有技术中数据导出安全检测缺乏对数据导出工具的检测，本专利技术提供了据导出工具安全性分析方法及系统及数据导出方法。为实现上述专利技术目的，本专利技术提供了数据导出工具安全性分析方法，所述方法包括：获得数据导出工具的源代码或目标代码；分析数据导出工具的源代码或目标代码获得数据导出工具分析结果，数据导出工具分析结果包括：数据导出工具的语法结构是否正确、数据导出工具是否存在非预期的结构、数据导出工具中功能模块之间的有向控制流图和数据导出工具中是否存在孤立功能模块；基于本次数据导出任务的需求和数据导出工具分析结果，判断数据导出工具执行本次数据导出任务是否安全。其中，本方法主要是的思路是对数据导出工具的源码或目标代码进行静态功能和逻辑分析，确保它的功能，主要就是输入和输出的功能部分没有包含可疑的代码和逻辑。通过对数据导出工具本身安全性的检测进而来提高数据导出的安全性。优选的，本方法中对于没有源代码的数据导出工具，反编译数据导出工具获得目标代码。优选的，本方法采用静态语法分析方式分析数据导出工具的源代码或目标代码。优选的，本方法具体包括：判断数据导出工具的源代码或目标代码所使用编程语言的种类；基于编程语言的种类获得该类型编程语言的语法规则；使用第一语法分析工具结合对应编程语言的语法规则，利用正则表达式和源代码或目标代码中与输入输出相关的表达式生成符号列表；使用第二语法分析工具分析符号列表生成语法树，基于语法树判断数据导出工具的语法结构是否正确，以及数据导出工具是否存在非预期的结构。优选的，本方法还包括：获得数据导出工具中的功能模块，基于功能模块之间的调用和转移关系，生成有向控制流图，有向控制流图中功能模块之间的有向边代表控制流路径，反向边表示有循环调用关系。优选的，本方法还包括：遍历和判断有向控制流图，如果有向控制流图中存在孤立功能模块，则判断该数据导出工具存在可疑的行为，孤立功能模块为与其它功能模块没有调用关系的功能模块。优选的，所述基于本次数据导出任务的需求和数据导出工具分析结果，判断数据导出工具执行本次数据导出任务是否安全，具体包括：若数据导出任务中的操作仅包括输入数据源读取和输出目标写入，且数据导出工具中除输入数据源读取功能模块和输出目标写入功能模块外还包括其他功能模块，则判定该数据导出工具存在可疑或高风险行为；若数据导出任务中的操作包括有除输入数据源读取和输出目标写入之外的其余操作，且数据导出工具中除输入数据源读取功能模块和输出目标写入功能模块外还包括预设功能模块，若预设功能模块同时满足以下条件则判断该数据导出工具安全，否则判断该数据导出工具存在可疑或高风险行为：条件1：在该数据导出工具对应的有向控制流图中须存在输入数据源读取到所述预设模块的单向调用关系；条件2：在该数据导出工具对应的有向控制流图中仅存在与输出目标写入所述预设模块的单向调用关系。本专利技术还提供了数据导出方法，所述方法包括：使用所述的数据导出工具安全性分析方法分析数据导出工具的安全性；使用通过安全性分析后的数据导出工具从数据源导出数据。其中，本专利技术中的数据导出方法通过判断数据导出工具的安全性，克服了传统方法没有考虑到数据导出工具本身安全性的缺陷。优选的，所述方法还包括：分析数据源，获得数据源的数据类型，包括：公开数据、专有数据和隐私数据；对于公开数据，允许数据导出工具存在可疑或高风险行为；对于专有数据，若数据导出工具存在可疑或高风险行为的，则转交人工或其它方式进一步的判定；对于隐私数据，若数据导出工具存在可疑或高风险行为的，则禁止该数据导出工具执行本次数据导出任务。其中，本方法中的数据导出方法除了需要判断数据导出工具的安全性，还包括：对数据导出工具的运行环境设置严格的访问控制策略、导出过程中执行实时动态监测和监控等方法，通过对数据导出工具本身的安全性监测以及考虑到对数据导出工具的运行环境设置严格的访问控制策略、导出过程中执行实时动态监测和监控，使得数据导出安全性考虑全面，包括了数据导出工具本身和外界的影响，使得数据导出安全性更高。本专利技术还提供了数据导出工具安全性分析系统，所述系统包括：获得单元，用于获得数据导出工具的源代码或目标代码；分析单元，用于分析数据导出工具的源代码或目标代码获得数据导出工具分析结果，数据导出工具分析结果包括：数据导出工具的语法结构是否正确、数据导出工具是否存在非预期的结构、数据导出工具中功能模块之间的有向控制流图和数据导出工具中是否存在孤立功能模块；判断单元，用于基于本次数据导出任务的需求和数据导出工具分析结果，判断数据导出工具执行本次数据导出任务是否安全。本专利技术还提供了一种数据导出工具安全性分析装置，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述数据导出工具安全性分析方法的步骤。本专利技术还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述数据导出工具安全性分析方法的步骤。本专利技术提供的一个或多个技术方案，至少具有如下技术效果或优点：本专利技术通过对导出工具的源码或目标代码进行静态功能和逻辑分析，确保导出工具的输入和输出的功能部分没有包含可疑的代码和逻辑，确保数据导出任务的安全可可靠。相比其它安全检测方法，本专利技术所实现的方法能够在秒级或分钟级的时间内完成，具备高效、低成本的特点，可以与运行时的动态分析方法相结合，加强对数据导出的安全检测和监测，具备广泛的应用推广价值。附图说明此处所说明的附图用来提供对本专利技术实施例的进一步理解，构成本专利技术的一部分，并不构成对本专利技术实施例的限定；图1为数据导出工具安全性分析方法的流程示意图；图2为数据导出工具安全性分析系统的组成示意图。具体实施方式为了能够更清楚地理解本专利技术的上述目的、特征和优点，下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。需要说明的是，在相互不冲突的情况下，本专利技术的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术，但是，本专利技术还可以采用其他不同于在此描述范围内的其他方式来实施，因此，本专利技术的保护范围并不受下面公开的具体实施例的限制。本文档来自技高网...

【技术保护点】
1.数据导出工具安全性分析方法，其特征在于，所述方法包括：/n获得数据导出工具的源代码或目标代码；/n分析数据导出工具的源代码或目标代码获得数据导出工具分析结果，数据导出工具分析结果包括：数据导出工具的语法结构是否正确、数据导出工具是否存在非预期的结构、数据导出工具中功能模块之间的有向控制流图和数据导出工具中是否存在孤立功能模块；/n基于本次数据导出任务的需求和数据导出工具分析结果，判断数据导出工具执行本次数据导出任务是否安全。/n

【技术特征摘要】
1.数据导出工具安全性分析方法，其特征在于，所述方法包括：
获得数据导出工具的源代码或目标代码；
分析数据导出工具的源代码或目标代码获得数据导出工具分析结果，数据导出工具分析结果包括：数据导出工具的语法结构是否正确、数据导出工具是否存在非预期的结构、数据导出工具中功能模块之间的有向控制流图和数据导出工具中是否存在孤立功能模块；
基于本次数据导出任务的需求和数据导出工具分析结果，判断数据导出工具执行本次数据导出任务是否安全。


2.根据权利要求1所述的数据导出工具安全性分析方法，其特征在于，本方法中对于没有源代码的数据导出工具，反编译数据导出工具获得目标代码。


3.根据权利要求1所述的数据导出工具安全性分析方法，其特征在于，本方法采用静态语法分析方式分析数据导出工具的源代码或目标代码。


4.根据权利要求1所述的数据导出工具安全性分析方法，其特征在于：
判断数据导出工具的源代码或目标代码所使用编程语言的种类；
基于编程语言的种类获得该类型编程语言的语法规则；
使用第一语法分析工具结合对应编程语言的语法规则，利用正则表达式和源代码或目标代码中与输入输出相关的表达式生成符号列表；
使用第二语法分析工具分析符号列表生成语法树，基于语法树判断数据导出工具的语法结构是否正确，以及数据导出工具是否存在非预期的结构。


5.根据权利要求1所述的数据导出工具安全性分析方法，其特征在于，本方法包括：获得数据导出工具中的功能模块，基于功能模块之间的调用和转移关系，生成有向控制流图，有向控制流图中功能模块之间的有向边代表控制流路径，反向边表示有循环调用关系。


6.根据权利要求5所述的数据导出工具安全性分析方法，其特征在于，遍历和判断有向控制流图，如果有向控制流图中存在孤立功能模块，则判断该数据导出工具存在可疑的行为，孤立功能模块为与其它功能模块没有调用关系的功能模块。


7.根据权利要求1所述的数据导出工具安全性分析方法，其特征在于，所述基于本次数据导出任务的需求和数据导出工具分析结果，判断数据...

【专利技术属性】
技术研发人员：洪薇，洪健，李京昆，刘文思，
申请(专利权)人：湖北宸威玺链信息技术有限公司，
类型：发明
国别省市：湖北;42