一种源代码安全漏洞的检测方法及系统

发明专利有效专利

申请号：
CN201710448153.6
IPC分类号：G06F21/56;G06F21/57
申请日期：
2017-06-14
申请人：
广东电力发展股份有限公司沙角A电厂

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种源代码安全漏洞的检测方法及系统
申请号	CN201710448153.6	申请日期	2017-06-14
法律状态	实质审查	申报国家	中国
公开/公告日	2017-09-15	公开/公告号	CN107169360A
优先权	暂无	优先权号	暂无
主分类号	G06F21/56 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕 G06F21/56 计算机恶意软件检测或处理，例如反病毒装置〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;6;;;G;0;6;F;2;1;/;5;7查看分类表>
申请人	广东电力发展股份有限公司沙角A电厂	申请人地址	广东省东莞市虎门镇变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	广东电力发展股份有限公司沙角A电厂	当前权利人	广东电力发展股份有限公司沙角A电厂
发明人	司徒健辉;林广银;文革萍
代理机构	北京布瑞知识产权代理有限公司	代理人	孟潭

摘要

本发明公开了一种源代码安全漏洞的检测方法及系统，所述方法包括：检测和定位源代码中所有的操作入口；分析每个操作入口，建立参照树，记录安全信息，作为安全属性；遍历参考树，利用安全属性来检查是否有可利用安全漏洞的存在；根据检测到的安全漏洞来产生告警提示和修正建议。本发明中所描述的方法可以大大降低误报率，并且提供了一种有效的、仅通过检测可利用的安全流量对源码进行自动化安全审计的解决方案。这种方法避免了检测攻击者无法通过输入操作、接口或者其他环境条件进入的不可利用性安全流量，从而可以减少源代码审计分析的开销，尤其是对于大型应用程序。基于参考树的FSR信息，该方法也可以对修改有漏洞的源码提供精确的指导。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供