源代码解析方法和系统
    2.
    发明授权

    公开(公告)号:CN102426550B

    公开(公告)日:2014-05-14

    申请号:CN201110328589.4

    申请日:2011-10-26

    Abstract: 本发明提供一种源代码解析方法和系统。所述方法,包括:在采用语法分析器对Perl源代码进行解析之前,获取Perl源代码中的函数信息和变量信息,其中所述函数信息包括系统函数和用户自定义的函数,所述变量信息包括系统变量以及用户自定义的包变量和词法变量;为用户自定义的函数和用户自定义的包变量和词法变量分别设置一对应的前缀标识符;在对Perl源代码的解析过程中,如果根据得到函数信息和符号信息确定得到的词素为用户自定义的函数和用户自定义的包变量和词法变量中的一个,在所述词素之前增加对应的前缀标识符,得到处理后的代码,将所述处理后的代码作为语法分析器所要解析的代码。

    源代码解析方法和系统
    3.
    发明公开

    公开(公告)号:CN102426550A

    公开(公告)日:2012-04-25

    申请号:CN201110328589.4

    申请日:2011-10-26

    Abstract: 本发明提供一种源代码解析方法和系统。所述方法,包括:在采用语法分析器对Perl源代码进行解析之前,获取Perl源代码中的函数信息和变量信息,其中所述函数信息包括系统函数和用户自定义的函数,所述变量信息包括系统变量以及用户自定义的包变量和词法变量;为用户自定义的函数和用户自定义的包变量和词法变量分别设置一对应的前缀标识符;在对Perl源代码的解析过程中,如果根据得到函数信息和符号信息确定得到的词素为用户自定义的函数和用户自定义的包变量和词法变量中的一个,在所述词素之前增加对应的前缀标识符,得到处理后的代码,将所述处理后的代码作为语法分析器所要解析的代码。

    一种Android平台下应用软件的安全漏洞挖掘方法和装置

    公开(公告)号:CN102411690B

    公开(公告)日:2014-07-23

    申请号:CN201110460516.0

    申请日:2011-12-31

    Abstract: 本发明公开了一种Android平台下应用软件的安全漏洞挖掘方法,包括:S1.提取多种Android平台下应用软件源代码的漏洞规则,形成漏洞规则库;S2.构建ant脚本,对源代码进行编译,形成字节码文件;S3.控制流分析引擎负责解析字节码文件;S4.数据流分析引擎分析变量中数据的传递过程,构建数据流图,为逆向动态追踪数据提供基础;S5.根据漏洞规则库中的规则,进行漏洞检测;S6.将挖掘的安全漏洞过程及相关数据信息生成报告。本发明还公开了一种Android平台下应用软件的安全漏洞挖掘装置。本发明及早发现软件中存在的安全漏洞,有利于Android平台下应用软件的安全开发。

    一种Android平台下应用软件的安全漏洞挖掘方法和装置

    公开(公告)号:CN102411690A

    公开(公告)日:2012-04-11

    申请号:CN201110460516.0

    申请日:2011-12-31

    Abstract: 本发明公开了一种Android平台下应用软件的安全漏洞挖掘方法,包括:S1.提取多种Android平台下应用软件源代码的漏洞规则,形成漏洞规则库;S2.构建ant脚本,对源代码进行编译,形成字节码文件;S3.控制流分析引擎负责解析字节码文件;S4.数据流分析引擎分析变量中数据的传递过程,构建数据流图,为逆向动态追踪数据提供基础;S5.根据漏洞规则库中的规则,进行漏洞检测;S6.将挖掘的安全漏洞过程及相关数据信息生成报告。本发明还公开了一种Android平台下应用软件的安全漏洞挖掘装置。本发明及早发现软件中存在的安全漏洞,有利于Android平台下应用软件的安全开发。

    源代码后门发现方法
    7.
    发明公开

    公开(公告)号:CN102426634A

    公开(公告)日:2012-04-25

    申请号:CN201110328902.4

    申请日:2011-10-26

    Abstract: 本发明提供了一种源代码后门发现方法和装置。涉及计算机安全领域;解决了由于缺乏对源代码后门有效的检测方式导致系统安全性降低的问题。该方法包括:搜索存在关联的多个源代码文件;根据预置的后门检测策略对所述多个源代码文件进行规则匹配,所述检测策略包括与一源代码后门相关的多个规则以及判定存在源代码后门的判定条件;在所述多个源代码文件与所述检测策略中的规则匹配情况满足所述判定条件时,确认所述多个源代码文件为一源代码后门。本发明提供的技术方案适用于源代码检测,实现了静态高效的源代码后门发现机制。

Patent Agency Ranking