【技术实现步骤摘要】
本专利技术涉及静态代码分析技术,具体涉及一种基于中间表示的源代码和二进制代码混合软件漏洞分析方法。
技术介绍
1、随着软件规模的增加和复杂度的提高,软件系统的安全问题也愈发受到关注,软件中的安全漏洞可能会导致信息泄漏、拒绝服务、系统瘫痪等严重后果。为了解决这一问题,静态代码分析技术成为了一种重要的漏洞检测方法。
2、静态代码分析技术是一种不依赖于实际执行代码的分析方法,可以在不运行程序的情况下对代码进行分析,以发现其中的缺陷和漏洞。目前,静态代码分析技术已经广泛应用于软件开发和安全领域,例如:源代码安全扫描、二进制代码反汇编、污点分析、数据流分析、控制流分析、符号执行等技术。
3、然而,在混合软件中,不同的编程语言、不同的代码形式(源代码、库文件和二进制)、不同的执行环境(jvm、python解释器、c++库等)之间的交互和通信增加了混合软件分析的复杂度和难度,导致静态代码分析技术在混合软件中的应用存在一定困难和挑战。因此,研究混合软件的静态代码分析技术对于提高软件安全性和可靠性具有重要意义。
4、对...
【技术保护点】
1.一种混合软件漏洞分析方法,其特征在于,包括:
2.如权利要求1所述的一种混合软件漏洞分析方法,其特征在于,统一中间表示的IR构建过程包括:
3.如权利要求2所述的一种混合软件漏洞分析方法,其特征在于,所述代码提取的操作还包括:
4.如权利要求2所述的一种混合软件漏洞分析方法,其特征在于,抽象语法树AST基于对目标代码集合的控制流分析获得。
5.如权利要求1所述的一种混合软件漏洞分析方法,其特征在于,通过流追踪的方式对漏洞进行分析包括:
6.如权利要求1所述的一种混合软件漏洞分析方法,其特征在于,通过流追踪...
【技术特征摘要】
1.一种混合软件漏洞分析方法,其特征在于,包括:
2.如权利要求1所述的一种混合软件漏洞分析方法,其特征在于,统一中间表示的ir构建过程包括:
3.如权利要求2所述的一种混合软件漏洞分析方法,其特征在于,所述代码提取的操作还包括:
4.如权利要求2所述的一种混合软件漏洞分析方法,其特征在于,抽象...
【专利技术属性】
技术研发人员:岳贯集,张世琨,高庆,
申请(专利权)人:北京北大软件工程股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。