公开(公告)号：CN101706749A

公开(公告)日：2010-05-12

申请号：CN200910216239.1

申请日：2009-11-18

Applicant: 电子科技大学

Inventor： 王光卫 ,  范明钰 ,  侯孟书 ,  朱大勇 ,  宫亚峰

IPC: G06F11/36 ,  G06F21/22

Abstract: 该发明属于网络安全领域中的软件安全缺陷检测方法及所采用的功能模块构架装置。其方法包括待测软件及检测标准初始化处理，待测软件初步分析数据的预处理，按单一的安全缺陷标准依次检测及安全缺陷等级评估，安全缺陷综合处理及检测结果的存储和数据丢弃处理；功能模块构架包括待测软件及检测标准初始化处理、对待测软件初步分析数据进行预处理、按单一的安全缺陷标准检测及安全缺陷等级评估、安全缺陷综合处理、对检测结果存储和作数据丢弃处理的单元模块及数据库。该发明具有可对软件的安全缺陷进行整体检测及综合处理，检测范围广、对软件安全缺陷的适应性强，检测及综合处理结果准确性、可靠性高，对软件的功能和性能无特别要求等特点。

公开(公告)号：CN101706749B

公开(公告)日：2011-12-21

申请号：CN200910216239.1

申请日：2009-11-18

Applicant: 电子科技大学

Inventor： 王光卫 ,  范明钰 ,  侯孟书 ,  朱大勇 ,  宫亚峰

IPC: G06F11/36 ,  G06F21/22

Abstract: 该发明属于网络安全领域中的软件安全缺陷检测方法及所采用的功能模块构架装置。其方法包括待测软件及检测标准初始化处理，待测软件初步分析数据的预处理，按单一的安全缺陷标准依次检测及安全缺陷等级评估，安全缺陷综合处理及检测结果的存储和数据丢弃处理；功能模块构架包括待测软件及检测标准初始化处理、对待测软件初步分析数据进行预处理、按单一的安全缺陷标准检测及安全缺陷等级评估、安全缺陷综合处理、对检测结果存储和作数据丢弃处理的单元模块及数据库。该发明具有可对软件的安全缺陷进行整体检测及综合处理，检测范围广、对软件安全缺陷的适应性强，检测及综合处理结果准确性、可靠性高，对软件的功能和性能无特别要求等特点。