公开(公告)号：CN102426550B

公开(公告)日：2014-05-14

申请号：CN201110328589.4

申请日：2011-10-26

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吴世忠 ,  李守鹏 ,  郭涛 ,  时志伟 ,  王眉林 ,  张东升

IPC: G06F11/36

Abstract: 本发明提供一种源代码解析方法和系统。所述方法，包括：在采用语法分析器对Perl源代码进行解析之前，获取Perl源代码中的函数信息和变量信息，其中所述函数信息包括系统函数和用户自定义的函数，所述变量信息包括系统变量以及用户自定义的包变量和词法变量；为用户自定义的函数和用户自定义的包变量和词法变量分别设置一对应的前缀标识符；在对Perl源代码的解析过程中，如果根据得到函数信息和符号信息确定得到的词素为用户自定义的函数和用户自定义的包变量和词法变量中的一个，在所述词素之前增加对应的前缀标识符，得到处理后的代码，将所述处理后的代码作为语法分析器所要解析的代码。

公开(公告)号：CN102426550A

公开(公告)日：2012-04-25

申请号：CN201110328589.4

申请日：2011-10-26

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吴世忠 ,  李守鹏 ,  郭涛 ,  时志伟 ,  王眉林 ,  张东升

IPC: G06F11/36

Abstract: 本发明提供一种源代码解析方法和系统。所述方法，包括：在采用语法分析器对Perl源代码进行解析之前，获取Perl源代码中的函数信息和变量信息，其中所述函数信息包括系统函数和用户自定义的函数，所述变量信息包括系统变量以及用户自定义的包变量和词法变量；为用户自定义的函数和用户自定义的包变量和词法变量分别设置一对应的前缀标识符；在对Perl源代码的解析过程中，如果根据得到函数信息和符号信息确定得到的词素为用户自定义的函数和用户自定义的包变量和词法变量中的一个，在所述词素之前增加对应的前缀标识符，得到处理后的代码，将所述处理后的代码作为语法分析器所要解析的代码。

公开(公告)号：CN101894236A

公开(公告)日：2010-11-24

申请号：CN201010238409.9

申请日：2010-07-28

Applicant: 北京华夏信安科技有限公司 ,  中国信息安全测评中心

Inventor： 崔宝江 ,  吴世忠 ,  郭涛

IPC: G06F21/00

Abstract: 本发明涉及一种基于摘要语法树和语义匹配的软件同源性检测方法及装置，通过生成软件源代码对应的摘要语法树，并将所述摘要语法树中匹配相同语义特征规则且语义相同的子树调整为统一结构；计算所述摘要语法树中子树的哈希值；通过判断节点数目相同的子树的哈希值是否一致，进行软件同源性检测。从而在语法层次上，结合语义进行准确而有效的软件同源性检测。

公开(公告)号：CN103049377A

公开(公告)日：2013-04-17

申请号：CN201210542210.4

申请日：2012-12-14

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  郭涛 ,  张普含 ,  王嘉捷

IPC: G06F11/36

Abstract: 本发明涉及一种基于程序符号执行路径簇划分的计算机软件安全性测试方法。一种基于路径簇规约的并行符号执行方法，将被测可执行程序进行反汇编；得到被测可执行程序的汇编代码，并转换为统一的中间汇编语言形式；然后根据中间汇编语言形式生成被测可执行程序的函数调用图和控制流图；通过对函数调用图的静态分析，找到危险函数和输入函数；分别建立“程序进入点、调用输入函数、调用危险函数、程序结束点”两两之间的路径，并归约成路径簇；将得到的路径簇进行点到点的连接形成“程序进入点→程序结束点”的完整路径簇链集合；以前述步骤形成的“程序进入点→程序结束点”一个完整路径簇链作为一个负载单位，生成相应的测试用例进行实际程序安全测试。