[发明专利]基于源代码插桩的社交网络安全运行时验证方法及系统

权利要求书

1.一种基于源代码插桩的社交网络安全运行时验证方法，其特征在于，所述基于源代码插桩的社交网络安全运行时验证方法通过对开源社交网络进行代码插桩来捕获事件，用PPTL₃描述性质并生成相应的性质监控模块，然后将事件和性质监控模块输入运行时监控器，通过运行时监控器自动的实时监控开源社交网络的运行是否符合给定的性质；

所述基于源代码插桩的社交网络安全运行时验证方法包括以下步骤：

步骤一，根据性质生成性质监控模块；

步骤二，对开源社交网络进行源代码插桩，以捕获事件和发送事件；

步骤三，实现运行时监控器，并在运行时监控器中监控步骤二中所述开源社交网络的运行过程是否满足性质监控模块；

所述步骤二中进行源代码插桩的方法包括：确定开源社交网络中与待验证的性质相关的事件，并定位这些事件在源代码中对应的位置，接着将捕获事件和发送事件的桩代码插入开源社交网络源代码的正确位置，具体为：

定义一个字符串来存储捕获的事件，字符串的格式为：“action:name＝{$user-name}；time＝{$action_time}；flag＝{$action_flag}；”；action表示用户的操作或者内容的提交，name表示触发这次action的用户主体，time表示action触发的时间，flag表示action触发是否成功，flag有两个值，0表示失败，1表示成功，上述字符串即为一个完整的事件；

定义通信函数send_rv_data：用来发送捕获的事件，send_rv_data函数使用socket与运行时监控器的接收服务器通信。

2.如权利要求1所述的基于源代码插桩的社交网络安全运行时验证方法，其特征在于，所述步骤一需确定待验证的开源社交网络中的性质，并采用PPTL₃公式P描述性质，使用PPTL₃监控模块生成器将公式P转换为有限状态自动机。

3.如权利要求1所述的基于源代码插桩的社交网络安全运行时验证方法，其特征在于，所述运行时监控器是一个Java应用程序，具体为：

定义类Edge：用于描述性质监控模块中的边；

定义类MonitorSNSTrace：用于完成运行时验证的主类，下面是其中主要函数的定义及功能：

定义函数readGraph：用于从文件中读取性质监控模块的边以及节点信息；

定义函数RVServer：用于接收从桩代码发来的数据；

定义函数getSingleTrace：用于分析从桩代码接收到数据，并根据数据计算原子命题的值，然后将原子命题组合起来；

定义函数matchEdgeWithProperties：判断当前原子命题的组合是否满足性质监控模块的边上信息；

定义函数verificationSingle：监控原子命题的组合输入后性质监控模块的状态变化；

定义函数monitor：监控性质以及输出监控结果。

4.如权利要求1所述的基于源代码插桩的社交网络安全运行时验证方法，其特征在于，所述运行时监控器对开源社交网络监控的方法具体包括：运行时监控器接收从桩代码发来的事件，并根据事件给性质中的每个原子命题赋值，并将已经赋值的原子命题作为性质监控模块的输入，根据这些原子命题得到性质监控模块的下一个节点，通过性质监控模块的状态来判断社交网络是否满足给定性质。

5.一种如权利要求1所述基于源代码插桩的社交网络安全运行时验证方法的基于源代码插桩社交网络安全运行时验证系统，其特征在于，所述基于源代码插桩社交网络安全运行时验证系统包括：

性质监控生成模块，用于根据性质生成性质监控模块；

插桩模块，用于对开源社交网络进行源代码插桩，以捕获事件和发送事件；

运行判断模块，用于实现运行时监控器，并在运行时监控器中监控开源社交网络的运行过程是否满足性质监控模块。

6.一种应用权利要求1～4任意一项所述基于源代码插桩的社交网络安全运行时验证方法的社交网络。