Patent search ap:("大连理工大学") AND inv:"简道红" Page 1

1.

发明公开
基于XML中间模型安全检测规则库的建立方法无效

公开(公告)号：CN102279792A

公开(公告)日：2011-12-14

申请号：CN201110207528.2

申请日：2011-07-25

Applicant: 大连理工大学

Inventor： 周宽久 , 赖晓晨 , 王洁 , 杨广 , 姚艳双 , 简道红 , 崔凯

IPC: G06F11/36

Abstract: 本发明公开了一种基于XML中间模型的安全检测规则库的设计，属于软件测试领域。在XML中间模型的基础上，把MISRAC++中的每一条规则抽象为缺陷模式。XML中间模型存储了C++源代码的语句结构信息和标识符信息。使用XQuery查询语句将缺陷模式转换成XQuery表达式，针对C++语言源代码存在的安全漏洞，查询C++源代码对应的XML中间模型，定位与缺陷模式匹配的XML节点，通过缺陷重定向机制完成缺陷从XML中间模型到源文件中的精确定位。所有的XQuery表达式存储在系统安全知识库中，并在系统外围单独维护，可有效地实现规则配置与扩展。

Patent Agency Ranking