公开(公告)号：CN102279799A

公开(公告)日：2011-12-14

申请号：CN201110256021.6

申请日：2011-08-31

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吴世忠 ,  郭涛 ,  时志伟 ,  王眉林 ,  章磊 ,  洪东 ,  陈晓军 ,  韩冰

IPC: G06F11/36

Abstract: 本发明公开了一种基于路径包含处理方法的源代码静态分析方法及其装置；所述处理方法包括：当包含路径为非常量时，判断该包含路径中的变量是否具有常量值；当包含路径中的变量具有常量值时找到该包含路径对应的源代码文件；采用该源代码文件替代该包含路径。本发明使源代码静态分析器能处理包含路径中存在变量的情况。

公开(公告)号：CN102426550B

公开(公告)日：2014-05-14

申请号：CN201110328589.4

申请日：2011-10-26

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吴世忠 ,  李守鹏 ,  郭涛 ,  时志伟 ,  王眉林 ,  张东升

IPC: G06F11/36

Abstract: 本发明提供一种源代码解析方法和系统。所述方法，包括：在采用语法分析器对Perl源代码进行解析之前，获取Perl源代码中的函数信息和变量信息，其中所述函数信息包括系统函数和用户自定义的函数，所述变量信息包括系统变量以及用户自定义的包变量和词法变量；为用户自定义的函数和用户自定义的包变量和词法变量分别设置一对应的前缀标识符；在对Perl源代码的解析过程中，如果根据得到函数信息和符号信息确定得到的词素为用户自定义的函数和用户自定义的包变量和词法变量中的一个，在所述词素之前增加对应的前缀标识符，得到处理后的代码，将所述处理后的代码作为语法分析器所要解析的代码。

公开(公告)号：CN102426550A

公开(公告)日：2012-04-25

申请号：CN201110328589.4

申请日：2011-10-26

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吴世忠 ,  李守鹏 ,  郭涛 ,  时志伟 ,  王眉林 ,  张东升

IPC: G06F11/36

Abstract: 本发明提供一种源代码解析方法和系统。所述方法，包括：在采用语法分析器对Perl源代码进行解析之前，获取Perl源代码中的函数信息和变量信息，其中所述函数信息包括系统函数和用户自定义的函数，所述变量信息包括系统变量以及用户自定义的包变量和词法变量；为用户自定义的函数和用户自定义的包变量和词法变量分别设置一对应的前缀标识符；在对Perl源代码的解析过程中，如果根据得到函数信息和符号信息确定得到的词素为用户自定义的函数和用户自定义的包变量和词法变量中的一个，在所述词素之前增加对应的前缀标识符，得到处理后的代码，将所述处理后的代码作为语法分析器所要解析的代码。

公开(公告)号：CN102411690B

公开(公告)日：2014-07-23

申请号：CN201110460516.0

申请日：2011-12-31

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  张普含 ,  时志伟 ,  张* ,  韩建 ,  吴迪

IPC: G06F21/56

Abstract: 本发明公开了一种Android平台下应用软件的安全漏洞挖掘方法，包括：S1.提取多种Android平台下应用软件源代码的漏洞规则，形成漏洞规则库；S2.构建ant脚本，对源代码进行编译，形成字节码文件；S3.控制流分析引擎负责解析字节码文件；S4.数据流分析引擎分析变量中数据的传递过程，构建数据流图，为逆向动态追踪数据提供基础；S5.根据漏洞规则库中的规则，进行漏洞检测；S6.将挖掘的安全漏洞过程及相关数据信息生成报告。本发明还公开了一种Android平台下应用软件的安全漏洞挖掘装置。本发明及早发现软件中存在的安全漏洞，有利于Android平台下应用软件的安全开发。

公开(公告)号：CN102411690A

公开(公告)日：2012-04-11

申请号：CN201110460516.0

申请日：2011-12-31

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  张普含 ,  时志伟 ,  张* ,  韩建 ,  吴迪

IPC: G06F21/00

Abstract: 本发明公开了一种Android平台下应用软件的安全漏洞挖掘方法，包括：S1.提取多种Android平台下应用软件源代码的漏洞规则，形成漏洞规则库；S2.构建ant脚本，对源代码进行编译，形成字节码文件；S3.控制流分析引擎负责解析字节码文件；S4.数据流分析引擎分析变量中数据的传递过程，构建数据流图，为逆向动态追踪数据提供基础；S5.根据漏洞规则库中的规则，进行漏洞检测；S6.将挖掘的安全漏洞过程及相关数据信息生成报告。本发明还公开了一种Android平台下应用软件的安全漏洞挖掘装置。本发明及早发现软件中存在的安全漏洞，有利于Android平台下应用软件的安全开发。

公开(公告)号：CN102279799B

公开(公告)日：2014-03-12

申请号：CN201110256021.6

申请日：2011-08-31

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吴世忠 ,  郭涛 ,  时志伟 ,  王眉林 ,  章磊 ,  洪东 ,  陈晓军 ,  韩冰

IPC: G06F11/36

Abstract: 本发明公开了一种基于路径包含处理方法的源代码静态分析方法及其装置；所述处理方法包括：当包含路径为非常量时，判断该包含路径中的变量是否具有常量值；当包含路径中的变量具有常量值时找到该包含路径对应的源代码文件；采用该源代码文件替代该包含路径。本发明使源代码静态分析器能处理包含路径中存在变量的情况。

公开(公告)号：CN102426634A

公开(公告)日：2012-04-25

申请号：CN201110328902.4

申请日：2011-10-26

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吴世忠 ,  李守鹏 ,  郭涛 ,  时志伟 ,  贾依真 ,  俞科技

IPC: G06F21/00 ,  G06F11/36

Abstract: 本发明提供了一种源代码后门发现方法和装置。涉及计算机安全领域；解决了由于缺乏对源代码后门有效的检测方式导致系统安全性降低的问题。该方法包括：搜索存在关联的多个源代码文件；根据预置的后门检测策略对所述多个源代码文件进行规则匹配，所述检测策略包括与一源代码后门相关的多个规则以及判定存在源代码后门的判定条件；在所述多个源代码文件与所述检测策略中的规则匹配情况满足所述判定条件时，确认所述多个源代码文件为一源代码后门。本发明提供的技术方案适用于源代码检测，实现了静态高效的源代码后门发现机制。