公开(公告)号：CN100461132C

公开(公告)日：2009-02-11

申请号：CN200710064155.1

申请日：2007-03-02

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  徐国胜 ,  梁婕 ,  陈爱国

IPC: G06F11/36

Abstract: 一种基于源代码静态分析的软件安全代码分析器及其检测方法，软件安全代码分析器包括五个功能模块：代码解析器、代码分析引擎、安全风险报告器、安全规则库和用户接口，其中代码分析引擎由数据流分析器、控制流分析器、结构分析器、安全分析调度器及安全分析接口所组成，负责提取程序结构并通过基于全文的语法、语义来分析代码的安全问题；通过输入的源代码和代码的语法与语义，由该引擎分析代码的结构和关键特征，由此获取程序的安全风险并报告给用户。本发明根据输入的源程序，根据语法与语义，分析程序的结构与关键特征，从而获得程序的安全风险，并报告给用户；还可将代码分析结果通过报表，将发现的安全漏洞提交给用户进行审核与评估。

公开(公告)号：CN101017458A

公开(公告)日：2007-08-15

申请号：CN200710064155.1

申请日：2007-03-02

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  徐国胜 ,  梁婕 ,  陈爱国

IPC: G06F11/36

Abstract: 一种基于源代码静态分析的软件安全代码分析器及其检测方法，软件安全代码分析器包括五个功能模块：代码解析器、代码分析引擎、安全风险报告器、安全规则库和用户接口，其中代码分析引擎由数据流分析器、控制流分析器、结构分析器、安全分析调度器及安全分析接口所组成，负责提取程序结构并通过基于全文的语法、语义来分析代码的安全问题；通过输入的源代码和代码的语法与语义，由该引擎分析代码的结构和关键特征，由此获取程序的安全风险并报告给用户。本发明根据输入的源程序，根据语法与语义，分析程序的结构与关键特征，从而获得程序的安全风险，并报告给用户；还可将代码分析结果通过报表，将发现的安全漏洞提交给用户进行审核与评估。