[发明专利]静态安全检测方法、装置、计算机设备和存储介质

权利要求书

1.一种静态安全检测方法，其特征在于，包括：

获取与待检测软件相关联的关联软件的接口信息；

根据预设的建模描述和规则描述对所述接口信息进行选择标注，得到所述关联软件的接口语义信息；所述建模描述和规则描述是预先根据业务逻辑所自定义构建的；

根据所述接口语义信息对所述待检测软件进行静态安全检测，并输出安全检测结果。

2.根据权利要求1所述的静态安全检测方法，其特征在于，所述获取与待检测软件相关联的关联软件的接口信息的步骤，具体包括：

获取关联软件的源代码；

根据所述源代码构建关联软件的语法树；

根据所述语法树获取所述关联软件的接口信息。

3.根据权利要求1所述的静态安全检测方法，其特征在于，所述根据预设的建模描述和规则描述对所述接口信息进行选择标注，得到所述关联软件的接口语义信息的步骤，具体包括：

构建与静态安全检测关联的语义信息列表；所述语义信息列表包括建模描述列表和规则描述列表；

根据用户对所述语义信息列表的选择操作确定用户选择的建模描述和规则描述；

根据所述建模描述和规则描述对所述接口信息进行标注，得到所述关联软件的接口语义信息。

4.根据权利要求1所述的一种静态安全检测方法，其特征在于，所述接口语义信息包括建模描述信息以及规则描述信息；所述根据所述接口语义信息对所述待检测软件进行静态安全检测的步骤，具体包括：

将所述接口语义信息转化为支持静态安全检测的内部表示形式；

根据所述建模描述信息以及规则描述信息在所述内部表示形式上进行静态安全检测。

5.一种静态安全检测装置，其特征在于，包括：

接口信息获取单元，获取与待检测软件相关联的关联软件的接口信息；

选择标注单元，用于根据预设的建模描述和规则描述对所述接口信息进行选择标注，得到所述关联软件的接口语义信息；所述建模描述和规则描述是预先根据业务逻辑所自定义构建的；

静态安全检测单元，用于根据所述接口语义信息对所述待检测软件进行静态安全检测，并输出安全检测结果。

6.根据权利要求5所述的一种静态安全检测装置，其特征在于，所述接口信息获取单元包括：

源代码获取模块，用于获取关联软件的源代码；

语法树构建模块，用于根据所述源代码构建关联软件的语法树；

接口信息提取模块，用于根据所述语法树获取所述关联软件的接口信息。

7.根据权利要求5所述的一种静态安全检测装置，其特征在于，所述选择标注单元包括：

语义信息列表构建模块，用于构建与静态安全检测关联的语义信息列表；所述语义信息列表包括建模描述列表和规则描述列表；

语义信息列表选择模块，用于根据用户对所述语义信息列表的选择操作确定用户选择的建模描述和规则描述；

标注模块，用于根据所述建模描述和规则描述对所述接口信息进行标注，得到所述关联软件的接口语义信息。

8.根据权利要求5所述的一种静态安全检测装置，其特征在于，所述静态安全检测单元包括：

内部表示形式转化模块，用于将所述接口语义信息转化为支持静态安全检测的内部表示形式；

静态安全检测模块，用于根据所述建模描述信息以及规则描述信息在所述内部表示形式上进行静态安全检测。

9.一种计算机设备，其特征在于，包括存储器和处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行权利要求1至5中任一项权利要求所述静态安全检测方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行权利要求1至5中任一项权利要求所述静态安全检测方法的步骤。