公开(公告)号：CN119415144A

公开(公告)日：2025-02-11

申请号：CN202411663238.2

申请日：2024-11-20

Applicant: 北京交通大学

Inventor： 翟高寿 ,  俞朝阳 ,  寇思旭 ,  刘峰 ,  罗琼

IPC: G06F8/75 ,  G06F16/903

Abstract: 本发明提供了一种Linux内核源码的自动分析方法。该方法包括：设定各个语句块的规则定义，根据所述规则定义将Linux内核源码分解为注释语句块、函数语句块(细分为函数声明语句块和函数定义语句块)、全局变量语句块、自定义数据类型语句块和宏定义语句块；将每个语句块作为一个模块，分析出模块间关系表、数据与模块间关系表。本发明方法通过全自动化的分析流程，能够在无需人工干预的情况下，对整个Linux内核源码进行系统化分析，并输出结构化的分析结果。

公开(公告)号：CN119475357A

公开(公告)日：2025-02-18

申请号：CN202411663240.X

申请日：2024-11-20

Applicant: 北京交通大学

Inventor： 翟高寿 ,  寇思旭 ,  俞朝阳 ,  刘峰 ,  罗琼

IPC: G06F21/57

Abstract: 本发明提供了一种基于源码的操作系统安全脆弱性检测评判方法。该方法包括：建立操作系统源码的安全脆弱性判别规则集，每条安全脆弱性判别规则包括序号、规则描述和焦点操作事项，将操作系统源码安全脆弱性判别规则集中的具体焦点操作事项和规则的描述转化为逻辑判断语句，建立脆弱性判别模型，统计每条安全脆弱性判别规则所涉焦点操作事项在源码中的总次数；利用脆弱性判别模型对扫描发现的焦点操作事项的相关源码进行安全脆弱性判别，统计源码违反安全脆弱性判别规则的次数与位置，计算出被测操作系统的源码安全脆弱性。本发明方法能够计算得到相应的源码安全脆弱性指标值，且该指标值具有客观、标准、稳定和可重复获得的特征。