公开(公告)号：CN111309589A

公开(公告)日：2020-06-19

申请号：CN201911202143.X

申请日：2019-11-29

Applicant: 中国电力科学研究院有限公司

Inventor： 李凌 ,  方帅 ,  宋小芹 ,  王杰 ,  左海峰 ,  朱宏杰 ,  贾林 ,  靳鑫 ,  严敏辉 ,  单松玲

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明公开了一种基于代码动态分析的代码安全扫描系统及方法，属于网络安全技术领域。本发明系统，包括：代码扫描引擎，所述代码扫描引擎定义安全漏洞类型的特征和扫描规则，读取目标代码，并将目标代码翻译为中间语言代码并对中间语言代码进行预处理，生成目标中间语言代码，根据安全漏洞类型的特征和扫描规则对目标中间语言代码进行扫描，获取安全漏洞，对安全漏洞进行整理、分类和安全威胁等级定级后生成扫描报告文件；数据存储层，所述数据存储层存储目标代码、目标中间代码和扫描报告文件。本发明提供高效率低误报的代码安全扫描能力，为用户构建高效安全的开发体系。

公开(公告)号：CN111581638A

公开(公告)日：2020-08-25

申请号：CN202010200957.6

申请日：2020-03-20

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 李凌 ,  方帅 ,  宋小芹 ,  王杰 ,  左海峰 ,  朱宏杰 ,  贾林 ,  靳鑫 ,  严敏辉 ,  单松玲

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明公开了一种开源软件的安全分析方法，包括：对开源软件的源代码进行预处理，提取所述源代码的片段特征，并形成所述源代码的片段特征库；从所述源代码的片段特征库中，提取固定长度的索引单元，使用所述索引单元构建分布式索引库；使用分布式索引库和预先构建的基于Spark的机器学习模型，对所述开源软件的源代码进行分析识别，获取所述开源软件的漏洞，完成所述开源软件的安全分析，解决现有的安全检测手段在开源软件安全检测上的不足。