公开(公告)号：CN101894236A

公开(公告)日：2010-11-24

申请号：CN201010238409.9

申请日：2010-07-28

Applicant: 北京华夏信安科技有限公司 ,  中国信息安全测评中心

Inventor： 崔宝江 ,  吴世忠 ,  郭涛

IPC: G06F21/00

Abstract: 本发明涉及一种基于摘要语法树和语义匹配的软件同源性检测方法及装置，通过生成软件源代码对应的摘要语法树，并将所述摘要语法树中匹配相同语义特征规则且语义相同的子树调整为统一结构；计算所述摘要语法树中子树的哈希值；通过判断节点数目相同的子树的哈希值是否一致，进行软件同源性检测。从而在语法层次上，结合语义进行准确而有效的软件同源性检测。

公开(公告)号：CN104021084A

公开(公告)日：2014-09-03

申请号：CN201410277241.0

申请日：2014-06-19

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  北京华夏信安科技有限公司 ,  江苏省电力公司

Inventor： 韩丽芳 ,  崔宝江 ,  侯婷婷 ,  刘楠 ,  高昆仑

IPC: G06F11/36

Abstract: 本发明公开了一种Java源代码缺陷检测方法及装置，所述方法首先对Java源程序字节码进行静态分析，生成函数调用图；根据所述函数调用图生成保存有所述Java源程序基本信息的关系数据库；根据预先建立的漏洞模式，以关系数据库查询的方式对所述Java源程序进行指针别名分析和污点分析；根据污点分析的结果，产生缺陷报告。该方法及装置能够全面而准确地检测Java源代码的安全缺陷，同时减少程序运算量，提高检测性能。

公开(公告)号：CN101894236B

公开(公告)日：2012-01-11

申请号：CN201010238409.9

申请日：2010-07-28

Applicant: 北京华夏信安科技有限公司 ,  中国信息安全测评中心

Inventor： 崔宝江 ,  吴世忠 ,  郭涛

IPC: G06F21/00

Abstract: 本发明涉及一种基于摘要语法树和语义匹配的软件同源性检测方法及装置，通过生成软件源代码对应的摘要语法树，并将所述摘要语法树中匹配相同语义特征规则且语义相同的子树调整为统一结构；计算所述摘要语法树中子树的哈希值；通过判断节点数目相同的子树的哈希值是否一致，进行软件同源性检测。从而在语法层次上，结合语义进行准确而有效的软件同源性检测。