专利源代码安全分析方法、装置、设备、可读存储介质

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202211483198.4 (22)申请日 2022.11.24 (71)申请人博智安全科技股份有限公司地址 210012 江苏省南京市雨花台区软件大道168号3 栋5层 (72)发明人傅涛　邓勇　王路路　殷康前　徐杰　王海洋　尹凯　贺冬琴　 (74)专利代理机构北京华专卓海知识产权代理事务所(普通合伙) 11664 专利代理师王一 (51)Int.Cl. G06F 11/36(2006.01) G06F 40/253(2020.01) (54)发明名称源代码安全分析方法、装置、设备、可读存储介质 (57)摘要本公开的实施例提供了一种源代码安全分析方法、装置、设备、可读存储介质；涉及源代码检测技术领域。所述源代码安全分析方法包括：构建源代码规则特征库及业务行为基线模型规则特征库；提取源代码；根据源代码规则特征库，对所述源代码进行词法特征和语法特征匹配检测，获取缺陷检测结果；根据业务行为基线模型规则特征库，对业务行为进行行为特征匹配，获取异常操作检测结果；将所述缺陷检测结果及异常操作检测结果结合进行分析，生成分析结果。以此方式，可以从多种维度对源代码进行安全缺陷分析，分析结果全面可靠，可读性增强，提升了检测与分析的准确性。权利要求书2页说明书9页附图4页 CN 115543854 A 2022.12.30 CN 115543854 A 1.一种源代码安全分析方法，其特征在于，包括：构建源代码规则特征库及业务行为基线模型规则特征库；提取源代码；根据源代码规则特征库，对所述源代码进行词法特征和语法特征匹配检测，获取缺陷检测结果；根据业务行为基线模型规则特征库，对业务行为进行行为特征匹配，获取异常操作检测结果；将所述缺陷检测结果及异常操作检测结果结合进行分析，生成分析结果。 2.根据权利要求1所述的源代码安全分析方法，其特征在于，所述提取源代码包括：固件提取，通过调试接口提取源代码；数据拷贝，通过设备的导出功能，将源代码导出到U盘。 3.根据权利要求1所述的源代码安全分析方法，其特征在于，所述源代码规则特征库包括：源代码子程序命名规则特征库，变量范围规则特征库，程序定义规则特征库，函数指令规则特征库。 4.根据权利要求3所述的源代码安全分析方法，其特征在于，所述源代码子程序命名规则特征库包括：宏程序命名规则特征库和/或功能源代码程序的命名规则特征库。 5.根据权利要求1所述的源代码安全分析方法，其特征在于，所述根据业务行为基线模型规则特征库，对业务行为进行行为特征匹配，获取异常操作检测结果包括：检测功能源代码中的控制指令中的坐标值与业务基线值的匹配情况：如果不匹配，则提示存在异常操作。 6.根据权利要求1所述的源代码安全分析方法，其特征在于，所述源代码包括数控G、 T、 S、 M代码，业务行为基线模型规则特征库包括数控G、 T、 S、 M代码对应的业务行为基线模型规则特征库。 7.根据权利要求4所述的源代码安全分析方法，其特征在于，构建业务行为基线模型规则特征库包括：分别检测多个不同的功能源代码中的运动控制指令中的坐标值与业务基线值的匹配情况：如果不匹配，则存在缺陷结果；根据多个缺陷检测结果，构建业务行为基线模型规则特征库。 8.一种源代码安全分析装置，其特征在于，包括：规则特征库构建模块，用于构建源代码规则特征库及业务行为基线模型规则特征库；源代码提取模块，用于提取源代码；词法语法匹配检测模块，用于根据源代码规则特征库，对所述源代码进行词法特征和语法特征匹配检测，获取缺陷检测结果；业务基线行为检测模块，用于根据业务行为基线模型规则特征库，对业务行为进行行为特征匹配，获取异常操作检测结果；源代码安全缺陷分析模块，用于将所述缺陷检测结果及异常操作检测结果结合进行分析，生成分析结果。权　利　要　求　书 1/2 页 2 CN 115543854 A 29.一种电子设备，其特征在于，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1 ‑7中任一项所述的方法。 10.一种存储有计算机指令的非瞬时计算机可读存储介质，其特征在于，其中，所述计算机指令用于使所述计算机执行根据权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115543854 A 3

专利 源代码安全分析方法、装置、设备、可读存储介质

专利源代码安全分析方法、装置、设备、可读存储介质