单次多漏洞代码检测方法及系统
实质审查的生效
摘要

一种单次多漏洞代码检测方法及系统,通过LLVM编译器将待检测代码转化为LLVM中间语言后,进行类型敏感的指针分析,进而构建整个程序代码的程序调用图;然后根据预先标记的函数构建整个程序代码内存对象和全局常量的值流图,通过将内存泄漏、指针双重释放及释放后使用、常量敏感数据进行抽象建模表示,通过值流图的遍历以及代码安全问题模式匹配的方式对存在安全漏洞的代码点进行标记;最后通过对不同代码漏洞存在的误报模式进行建模,将收集的漏洞代码点进行误报过滤,并将剩余的漏洞代码点输出,得到最终的代码安全漏洞报告。本发明具有良好的扩展性且支持更多类型的代码漏洞检测的同时,极大地保障用户代码安全性并降低人力成本。

基本信息
专利标题 :
单次多漏洞代码检测方法及系统
专利标题(英):
暂无
公开(公告)号 :
CN114282226A
申请号 :
CN202111673574.1
公开(公告)日 :
2022-04-05
申请日 :
2021-12-31
授权号 :
暂无
授权日 :
暂无
发明人 :
高旺李卷孺谷大武
申请人 :
上海交通大学
申请人地址 :
上海市闵行区东川路800号
代理机构 :
上海交达专利事务所
代理人 :
王毓理
优先权 :
CN202111673574.1
主分类号 :
G06F21/57
IPC分类号 :
G06F21/57  
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/57
确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞
法律状态
2022-04-22 :
实质审查的生效
IPC(主分类) : G06F 21/57
申请日 : 20211231
2022-04-05 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
  • 联系电话
    电话:023-6033-8768
    QQ:1493236332
  • 联系 Q Q
    电话:023-6033-8768
    QQ:1493236332
  • 关注微信
    电话:023-6033-8768
    QQ:1493236332
  • 收藏
    电话:023-6033-8768
    QQ:1493236332