-
公开(公告)号:CN117806624B
公开(公告)日:2024-12-31
申请号:CN202311691375.2
申请日:2023-12-11
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及成分分析领域,公开了一种可复用组件的提取方法,包括:对软件的源代码进行分级处理,按照层级构建代码库,使用成分分析法确定待分析项目的潜在可复用模块,对潜在可复用模块进行模块提取,获取可复用组件。本方法可以自动化地提取可复用代码及组件,减少了人工寻找可复用代码的时间和精力,提高了代码的重用性和质量,从而提高了开发效率和代码可维护性。本方法可以在软件开发中得到广泛的应用。
-
公开(公告)号:CN118860904B
公开(公告)日:2024-12-27
申请号:CN202411345238.8
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请公开一种源代码静态分析方法、装置、设备以及介质,涉及软件检测技术领域,该方法包括基于源代码解析得到的抽象语法树,构建控制流图和函数调用图;利用函数调用图对控制流图进行到达定值分析,构建初始值流图;向初始值流图添加与C++语言参数对应的边,得到最终值流图;C++语言参数为基于所述抽象语法树所得到的参数节点和/或变量节点;基于最终值流图对源代码进行静态检测,得到静态检测结果。本申请能够降低因缺少与C++语言的参数节点对应的边而导致的误报漏报,有效提高源代码静态检测的精度。
-
公开(公告)号:CN118869366A
公开(公告)日:2024-10-29
申请号:CN202411345305.6
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种组件复合漏洞的检测方法、装置、设备、介质及产品,涉及网络安全领域,该方法包括获取漏洞信息;基于漏洞信息确定漏洞数据表;基于漏洞数据表获取漏洞数组字段,漏洞数组字段用于储存漏洞组件,将漏洞数组字段存入本地数据库中得到组件复合漏洞数据表;获取待检测设备的待检测组件,待检测组件包括待检测软件组件与待检测硬件组件,将待检测组件与所述漏洞组件进行逐一对比,确定待检测设备是否存在漏洞。本申请解决了不同组件之间相互影响而导致的漏洞问题。
-
公开(公告)号:CN118862079A
公开(公告)日:2024-10-29
申请号:CN202411347836.9
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请提供一种基于误报反馈的静态检测精度提升方法、计算设备及可读存储介质,所述提升方法包括:基于静态检测结果中的缺陷描述获取误报信息;基于所述误报信息捕获路径阻断二元组;基于所述路径阻断二元组对静态检测引擎的检测逻辑进行更新。本申请方案通过收集误报信息获取路径阻断二元组,对静态检测的检测逻辑进行更新,从而降低静态代码分析误报率。同时,本方案使得测试人员可以在不熟悉底层检测代码的条件下,对静态分析工具得到的误报结果进行消除,减少了静态分析工具检测层代码调整的成本,也缩短了相关人员在核对静态分析结果中大量误报而浪费的时间,提升了使用静态代码分析工具测试的效率。
-
公开(公告)号:CN118860904A
公开(公告)日:2024-10-29
申请号:CN202411345238.8
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请公开一种源代码静态分析方法、装置、设备以及介质,涉及软件检测技术领域,该方法包括基于源代码解析得到的抽象语法树,构建控制流图和函数调用图;利用函数调用图对控制流图进行到达定值分析,构建初始值流图;向初始值流图添加与C++语言参数相关的边,得到最终值流图;C++语言参数为基于所述抽象语法树所得到的参数节点和/或变量节点;基于最终值流图对源代码进行静态检测,得到静态检测结果。本申请能够降低因缺少与C++语言的参数节点相关的边而导致的误报漏报,有效提高源代码静态检测的精度。
-
Patent Agency Ranking
公开(公告)号:CN117556432B
公开(公告)日:2024-09-10
申请号:CN202410047059.X
申请日:2024-01-12
Applicant: 北京北大软件工程股份有限公司
IPC: G06F21/57
Abstract: 本发明涉及软件代码分析领域,公开了一种基于传播影响分析的同源漏洞安全响应方法和系统,包括:根据组件信息和漏洞信息的对齐结果,确定组件和漏洞的对应关系,根据组件之间的依赖关系确定漏洞传播影响图,基于漏洞的传播路径和影响范围对漏洞进行响应。本发明通过同源漏洞的传播影响分析,能够更准确地确定漏洞的传播路径和影响范围,进一步提高了漏洞安全响应的效率和精度,能够有效地防止同源漏洞攻击的发生,并提供多种方法及时响应和修复已发现的漏洞。
-
公开(公告)号:CN117556432A
公开(公告)日:2024-02-13
申请号:CN202410047059.X
申请日:2024-01-12
Applicant: 北京北大软件工程股份有限公司
IPC: G06F21/57
Abstract: 本发明涉及软件代码分析领域,公开了一种基于传播影响分析的同源漏洞安全响应方法和系统,包括:根据组件信息和漏洞信息的对齐结果,确定组件和漏洞的对应关系,根据组件之间的依赖关系确定漏洞传播影响图,基于漏洞的传播路径和影响范围对漏洞进行响应。本发明通过同源漏洞的传播影响分析,能够更准确地确定漏洞的传播路径和影响范围,进一步提高了漏洞安全响应的效率和精度,能够有效地防止同源漏洞攻击的发生,并提供多种方法及时响应和修复已发现的漏洞。
-
公开(公告)号:CN118862079B
公开(公告)日:2025-01-21
申请号:CN202411347836.9
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请提供一种基于误报反馈的静态检测精度提升方法、计算设备及可读存储介质,所述提升方法包括:基于静态检测结果中的缺陷描述获取误报信息;基于所述误报信息捕获路径阻断二元组;基于所述路径阻断二元组对静态检测引擎的检测逻辑进行更新。本申请方案通过收集误报信息获取路径阻断二元组,对静态检测的检测逻辑进行更新,从而降低静态代码分析误报率。同时,本方案使得测试人员可以在不熟悉底层检测代码的条件下,对静态分析工具得到的误报结果进行消除,减少了静态分析工具检测层代码调整的成本,也缩短了相关人员在核对静态分析结果中大量误报而浪费的时间,提升了使用静态代码分析工具测试的效率。
-
公开(公告)号:CN118839350A
公开(公告)日:2024-10-25
申请号:CN202411328832.6
申请日:2024-09-24
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请公开了一种代码的修复方法、装置、设备及介质,涉及计算机软件领域,该方法包括:获取源代码文件和对应的代码描述文件;对源代码文件进行漏洞分析,得到源代码文件的代码缺陷结果,并对代码描述文件进行信息提取,得到摘要信息;根据摘要信息和代码缺陷结果,构建初始提示词信息;将初始提示词信息输入多个预先构建的代码修复模型中,得到每个代码修复模型对应的代码修复结果;代码修复模型是根据历史代码缺陷结果和对应的标注修复结果进行训练得到的;对各个代码修复结果进行相似度分析,确定目标代码修复结果,以通过目标代码修复结果进行代码修复。本申请的方案能够快速且精准地确定目标代码修复结果,提高了代码修复效率。
-
公开(公告)号:CN107085533B
公开(公告)日:2019-09-06
申请号:CN201710189131.2
申请日:2017-03-27
Applicant: 北京北大软件工程股份有限公司
IPC: G06F8/41
Abstract: 本发明提供一种指针修改影响的分析方法和系统,所述方法包括:在程序代码中查找该语句中变量的等价变量,并查找该等价变量所有的定义点,构成分析结果集合;基于定义点、语句以及程序入口的关系,获得对应该定义点的多个路径条件;以及判断所有所述路径条件是否可同时满足,若不可同时满足,则将该定义点从所述分析结果集合中剔除。本发明提高结果的精度,做到了部分路径敏感以及流敏感,使采用该分析算法的静态代码缺陷检测结果更加精确。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.035 seconds)
