一种面向安全检查的代码静态分析方法

发明授权

请登陆查看更多内容

专利标题： 一种面向安全检查的代码静态分析方法
申请号： CN201510347630.0

申请日： 2015-06-19
公开(公告)号： CN104899147B

公开(公告)日： 2017-11-28
发明人: 胡昌振 , 单纯 , 吴露霞 , 于泽群 , 马锐
申请人： 北京理工大学
申请人地址： 北京市海淀区中关村南大街5号
专利权人： 北京理工大学
当前专利权人： 北京理工大学
当前专利权人地址： 北京市海淀区中关村南大街5号
代理机构： 北京理工大学专利中心
代理商 李微微; 仇蕾安
主分类号： G06F11/36
IPC分类号： G06F11/36 ; G06F21/56

摘要：

本发明公开了一种面向安全检查的代码静态分析方法，该方法首先生成程序安全检查的中间表示如控制流图和程序调用图等，获得程序的函数依赖关系；若程序调用图中存在递归环，则意味着函数依赖中存在递归。其次得到程序调用图中各依赖的权值；最后根据依赖重要性即权值决定要解除的依赖关系，提高程序漏洞的检测效率的同时，尽量降低解除递归函数依赖造成的检测损失。

公开/授权文献

CN104899147A 一种面向安全检查的代码静态分析方法公开/授权日：2015-09-09

信息查询

中国专利公布公告 Global Dossier Espacenet

IPC分类:

G	物理
G06	计算；推算或计数
G06F	电数字数据处理（基于特定计算模型的计算机系统入G06N）
G06F11/00	错误检测；错误校正；监控（在记录载体上作出核对其正确性的方法或装置入G06K5/00；基于记录载体和传感器之间的相对运动而实现的信息存储中所用的方法或装置入G11B，例如G11B20/18；静态存储中所用的方法或装置入G11C29/00）
G06F11/36	.通过软件的测试或调试防止错误