-
公开(公告)号:CN118839350B
公开(公告)日:2024-12-27
申请号:CN202411328832.6
申请日:2024-09-24
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请公开了一种代码的修复方法、装置、设备及介质,涉及计算机软件领域,该方法包括:获取源代码文件和对应的代码描述文件;对源代码文件进行漏洞分析,得到源代码文件的代码缺陷结果,并对代码描述文件进行信息提取,得到摘要信息;根据摘要信息和代码缺陷结果,构建初始提示词信息;将初始提示词信息输入多个预先构建的代码修复模型中,得到每个代码修复模型对应的代码修复结果;代码修复模型是根据历史代码缺陷结果和对应的标注修复结果进行训练得到的;对各个代码修复结果进行相似度分析,确定目标代码修复结果,以通过目标代码修复结果进行代码修复。本申请的方案能够快速且精准地确定目标代码修复结果,提高了代码修复效率。
-
公开(公告)号:CN117806624A
公开(公告)日:2024-04-02
申请号:CN202311691375.2
申请日:2023-12-11
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及成分分析领域,公开了一种可复用组件的提取方法,包括:对软件的源代码进行分级处理,按照层级构建代码库,使用成分分析法确定待分析项目的潜在可复用模块,对潜在可复用模块进行模块提取,获取可复用组件。本方法可以自动化地提取可复用代码及组件,减少了人工寻找可复用代码的时间和精力,提高了代码的重用性和质量,从而提高了开发效率和代码可维护性。本方法可以在软件开发中得到广泛的应用。
-
公开(公告)号:CN117556431A
公开(公告)日:2024-02-13
申请号:CN202410047057.0
申请日:2024-01-12
Applicant: 北京北大软件工程股份有限公司
IPC: G06F21/57
Abstract: 本发明涉及静态代码分析技术,具体涉及一种混合软件漏洞分析方法。本发明提供的方法包括:基于混合软件确定统一中间表示IR;基于统一中间表示IR构造数据流表示模型VFG;基于数据流表示模型VFG定位潜在漏洞的植入点和触发点;通过流追踪的方式对漏洞进行分析;混合软件至少包含两种以上的编程语言或者两种以上的代码形式。本发明通过建立统一的中间表示模型,实现对多种编程语言、多种形式代码混合的复杂软件的检测,尤其对于多模块交互的场景,能够弥补传统检测方式的不足,提升漏洞检测的能力,发现软件系统中的深层次问题。
-
公开(公告)号:CN117349187A
公开(公告)日:2024-01-05
申请号:CN202311648734.6
申请日:2023-12-05
Applicant: 北京北大软件工程股份有限公司
IPC: G06F11/36 , G06F16/901 , G06F16/28 , G06F16/245
Abstract: 本发明涉及软件代码分析领域,公开了一种基于模型持久化的交互式漏洞分析方法和系统,包括:基于待分析软件的代码变更进行增量更新以确定值依赖图,基于值依赖图的变更确定更新增量,更新增量包括点和边,其中点的属性包括标识符、语句内容和语句类型,边为有向边,边的属性包括起点和终点的标识符,基于更新增量在漏洞数据库内进行检索,获得匹配的漏洞,漏洞数据库基于持久化的程序模型构建。本发明基于模型持久化技术,实现增量分析,提升了对于迭代中的项目进行多次分析的检测效率;再通过对静态分析能力的封装,将漏洞检测问题转化为持久化模型中的查询问题,从而实现可通过SQL语句检测漏洞,降低静态代码分析系统的使用难度。
-
公开(公告)号:CN118860470B
公开(公告)日:2025-01-24
申请号:CN202411345252.8
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
IPC: G06F8/70 , G06F11/3604 , G06F21/57
Abstract: 本申请公开了一种组件漏洞修复方法、装置、电子设备及存储介质,涉及漏洞修复技术领域。该组件漏洞修复方法包括获取待修复组件的漏洞信息,并对所述待修复组件进行静态分析,定位所述待修复组件的漏洞位置;根据所述漏洞信息,确定所述待修复组件的漏洞类型;通过所述漏洞类型对应的不同检测器,分别对所述漏洞位置的程序代码进行检测,并基于检测结果和预设规则修复所述漏洞位置的程序代码;验证经过修复的所述漏洞位置的程序代码。采用本申请的组件漏洞修复方法,不仅能够自动修复组件漏洞,及时高效,无需等待组件版本更新,还能够确保正确和兼容性。
-
Patent Agency Ranking
公开(公告)号:CN118869366B
公开(公告)日:2025-01-21
申请号:CN202411345305.6
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种组件复合漏洞的检测方法、装置、设备、介质及产品,涉及网络安全领域,该方法包括获取漏洞信息;基于漏洞信息确定漏洞数据表;基于漏洞数据表获取漏洞数组字段,漏洞数组字段用于储存漏洞组件,将漏洞数组字段存入本地数据库中得到组件复合漏洞数据表;获取待检测设备的待检测组件,待检测组件包括待检测软件组件与待检测硬件组件,将待检测组件与所述漏洞组件进行逐一对比,确定待检测设备是否存在漏洞。本申请解决了不同组件之间相互影响而导致的漏洞问题。
-
公开(公告)号:CN118860470A
公开(公告)日:2024-10-29
申请号:CN202411345252.8
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请公开了一种组件漏洞修复方法、装置、电子设备及存储介质,涉及漏洞修复技术领域。该组件漏洞修复方法包括获取待修复组件的漏洞信息,并对所述待修复组件进行静态分析,定位所述待修复组件的漏洞位置;根据所述漏洞信息,确定所述待修复组件的漏洞类型;通过所述漏洞类型对应的不同检测器,分别对所述漏洞位置的程序代码进行检测,并基于检测结果和预设规则修复所述漏洞位置的程序代码;验证经过修复的所述漏洞位置的程序代码。采用本申请的组件漏洞修复方法,不仅能够自动修复组件漏洞,及时高效,无需等待组件版本更新,还能够确保正确和兼容性。
-
公开(公告)号:CN117806971B
公开(公告)日:2024-08-09
申请号:CN202410009311.8
申请日:2024-01-03
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及软件代码分析领域,公开了一种自适应分析配置方法和系统,包括:基于用户定义的配置文件和待分析文件确定测试配置信息,基于测试配置信息和安全分析模型确定待分析文件的安全性,待分析文件通过运行时或软件框架以进行计算资源的获取或指令的执行,安全分析模型基于软件框架的配置或运行时配置。本发明能够对采用不同程序框架的待测代码自适应地调整代码分析系统检测配置,节省了人工定制特定框架分析配置的步骤,能够精简系统分析层相关模型的构建,降低安全漏洞检测的误漏报率,解决了采用不同程序框架待测代码的自适应检测问题。
-
公开(公告)号:CN117556431B
公开(公告)日:2024-06-11
申请号:CN202410047057.0
申请日:2024-01-12
Applicant: 北京北大软件工程股份有限公司
IPC: G06F21/57
Abstract: 本发明涉及静态代码分析技术,具体涉及一种混合软件漏洞分析方法。本发明提供的方法包括:基于混合软件确定统一中间表示IR;基于统一中间表示IR构造数据流表示模型VFG;基于数据流表示模型VFG定位潜在漏洞的植入点和触发点;通过流追踪的方式对漏洞进行分析;混合软件至少包含两种以上的编程语言或者两种以上的代码形式。本发明通过建立统一的中间表示模型,实现对多种编程语言、多种形式代码混合的复杂软件的检测,尤其对于多模块交互的场景,能够弥补传统检测方式的不足,提升漏洞检测的能力,发现软件系统中的深层次问题。
-
公开(公告)号:CN117806971A
公开(公告)日:2024-04-02
申请号:CN202410009311.8
申请日:2024-01-03
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及软件代码分析领域,公开了一种自适应分析配置方法和系统,包括:基于用户定义的配置文件和待分析文件确定测试配置信息,基于测试配置信息和安全分析模型确定待分析文件的安全性,待分析文件通过运行时或软件框架以进行计算资源的获取或指令的执行,安全分析模型基于软件框架的配置或运行时配置。本发明能够对采用不同程序框架的待测代码自适应地调整代码分析系统检测配置,节省了人工定制特定框架分析配置的步骤,能够精简系统分析层相关模型的构建,降低安全漏洞检测的误漏报率,解决了采用不同程序框架待测代码的自适应检测问题。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.029 seconds)
