【技术实现步骤摘要】
本专利技术属于软件分析,尤其涉及一种基于clang模式匹配的安全机制有效性检测方法、装置及设备。
技术介绍
1、现代软件系统规模越来越大,代码量也越来越大,人工分析代码不再适用。静态代码分析是指在不实际执行程序的情况下,对代码的语义和行为进行分析,由此找出程序中由于错误的编码导致的异常或未定义行为。静态代码分析在自动化、安全性和速度方面具有良好的表现。静态分析通常与编译器对源码的处理结合。首先,程序源代码经过词法分析器和语法分析器后得到抽象语法树(abstract syntax tree,ast)。抽象语法树(ast)是程序源代码结构的树状表示,根节点代表整个程序,内部节点是抽象的源代码中的各个语法元素。中间表示(intermediate representation,ir)是由ast经过类型检查和规范化后转换而来,大部分静态分析工具是在中间表示上进行分析,结合预定义的规则检查源代码中的各种漏洞和缺陷。虽然中间表示具有独立于编程语言,包含控制流信息的优点,但是它也因为经过优化而遗失了部分源码的原始信息,这使得基于中间表达的静态分析在一部...
【技术保护点】
1.一种基于Clang模式匹配的安全机制有效性检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述依据安全机制的源代码,将安全机制开关函数的开启情况转化为对应的模式,包括:
3.根据权利要求1所述的方法,其特征在于,所述将安全机制实施函数的调用位置转化为对应的模式,包括:
4.根据权利要求3所述的方法,其特征在于,所述安全机制实施函数的调用位置的模式包括:判断权限是否存在,且权限存在就执行受保护的操作;
5.根据权利要求1所述的方法,其特征在于,所述在安全机制的源代码里匹配和所有模式对应的
【技术特征摘要】
1.一种基于clang模式匹配的安全机制有效性检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述依据安全机制的源代码,将安全机制开关函数的开启情况转化为对应的模式,包括:
3.根据权利要求1所述的方法,其特征在于,所述将安全机制实施函数的调用位置转化为对应的模式,包括:
4.根据权利要求3所述的方法,其特征在于,所述安全机制实施函数的调用位置的模式包括:判断权限是否存在,且权限存在就执行受保护的操作;
5.根据权利要求1所述的方法,其特征在于,所述在安全机制的源代码里匹配和所有模式对应的代码片段,包括:
6.根据权利要求1所述的方法,其特征在于,所述解析每一模式对应的代码片段,并结合安全机制说明文档生成安全机制的有效性检...
【专利技术属性】
技术研发人员:王跃武,孟敬姿,荆继武,寇春静,雷灵光,郭润,王鹏,
申请(专利权)人:中国科学院大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。