公开(公告)号：CN101482847A

公开(公告)日：2009-07-15

申请号：CN200910003082.4

申请日：2009-01-19

Applicant: 北京邮电大学

Inventor： 宫云战 ,  陈俊亮 ,  杨朝红 ,  肖庆 ,  金大海 ,  李飞宇

IPC: G06F11/36 ,  G06F21/00

Abstract: 本发明公开了一种基于安全漏洞缺陷模式的检测方法，包括：读取被测程序源代码文件进行预处理，解析安全漏洞模式对应的安全漏洞状态机描述文件；再对被测程序代码进行词法、语法分析，构造出被测程序的抽象语法树；根据抽象语法树构造控制流图，生成符号表；然后进行变量取值区间集的计算与更新，并根据符号表、对被测程序进行函数调用关系分析生成函数调用关系图，再建立ud/du链；通过建立安全漏洞模式状态机并调用ud/du链，对控制流图进行遍历，计算控制流图上每个节点安全漏洞状态机的状态变迁，若安全漏洞状态机进入缺陷状态，则报告对应的检查点，测试完毕后输出安全漏洞测试报表。本发明方法具有自动化程度高、测试精度高的优点。

公开(公告)号：CN101482847B

公开(公告)日：2011-06-29

申请号：CN200910003082.4

申请日：2009-01-19

Applicant: 北京邮电大学

Inventor： 宫云战 ,  刘传昌 ,  陈俊亮 ,  杨朝红 ,  肖庆 ,  金大海 ,  李飞宇

IPC: G06F11/36 ,  G06F21/00

Abstract: 本发明公开了一种基于安全漏洞缺陷模式的检测方法，包括：读取被测程序源代码文件进行预处理，解析安全漏洞模式对应的安全漏洞状态机描述文件；再对被测程序代码进行词法、语法分析，构造出被测程序的抽象语法树；根据抽象语法树构造控制流图，生成符号表；然后进行变量取值区间集的计算与更新，并根据符号表、对被测程序进行函数调用关系分析生成函数调用关系图，再建立ud/du链；通过建立安全漏洞模式状态机并调用ud/du链，对控制流图进行遍历，计算控制流图上每个节点安全漏洞状态机的状态变迁，若安全漏洞状态机进入缺陷状态，则报告对应的检查点，测试完毕后输出安全漏洞测试报表。本发明方法具有自动化程度高、测试精度高的优点。