| 专利号: |
2011102089586.0 |
| 申请日: |
2011/7/25 |
| 授权公告日: |
2014/4/23 |
| 专利权人: |
大连理工大学 |
| 发明人: |
周宽久;赖晓晨;王洁;闫旭;袁柱;王喆;汤乐敏 |
摘要:
本发明属于软件安全技术领域,涉及一种基于XML中间模型以及缺陷模式匹配的软件静态检测方法。其特征在于构造基于关系存储模式的关系语法树,以及基于XML格式的中间数据存储模型,经过预处理、词法分析、语法分析模块对待检测的源代码文件进行解析,提取出程序代码的所有安全关键属性信息,利用XML生成模块存储在XML中间文件中,由漏洞检测模块根据规则配置文件,提取规则库中相应规则,对前端生成的XML中间文件执行规则检测。
|
