← 返回列表
一种混合软件漏洞分析方法和系统
摘要文本
本发明涉及静态代码分析技术,具体涉及一种混合软件漏洞分析方法。本发明提供的方法包括:基于混合软件确定统一中间表示IR;基于统一中间表示IR构造数据流表示模型VFG;基于数据流表示模型VFG定位潜在漏洞的植入点和触发点;通过流追踪的方式对漏洞进行分析;混合软件至少包含两种以上的编程语言或者两种以上的代码形式。本发明通过建立统一的中间表示模型,实现对多种编程语言、多种形式代码混合的复杂软件的检测,尤其对于多模块交互的场景,能够弥补传统检测方式的不足,提升漏洞检测的能力,发现软件系统中的深层次问题。
申请人信息
- 申请人:北京北大软件工程股份有限公司
- 申请人地址:100080 北京市海淀区中关村国际创新大厦11层
- 发明人: 北京北大软件工程股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种混合软件漏洞分析方法和系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410047057.0 |
| 申请日 | 2024/1/12 |
| 公告号 | CN117556431A |
| 公开日 | 2024/2/13 |
| IPC主分类号 | G06F21/57 |
| 权利人 | 北京北大软件工程股份有限公司 |
| 发明人 | 岳贯集; 张世琨; 高庆 |
| 地址 | 北京市海淀区中关村国际创新大厦11层 |
专利主权项内容
1.一种混合软件漏洞分析方法,其特征在于,包括:基于混合软件确定统一中间表示IR;基于统一中间表示IR构造数据流表示模型VFG;基于数据流表示模型VFG定位潜在漏洞的植入点和触发点;通过流追踪的方式对漏洞进行分析;所述混合软件至少包含两种以上的编程语言或者两种以上的代码形式。