[发明专利]一种高性能基于代码动态分析的系统和方法

说明书

本发明属于信息安全技术领域，具体公开了一种高性能基于代码动态分析的系统及方法，其中，一种高性能基于代码动态分析的系统，包括应用展现层、代码扫描引擎与数据存储单元，所述应用展现层用于人机交互，为用户提供代码扫描数据查看与账户管理功能；所述代码扫描引擎包括虚拟代码翻译模块、虚拟执行模块和扫描报告生成模块；所述数据存储单元用于存储代码扫描引擎的运行数据、系统日志、用户数据；本发明采用专用的虚拟机加载目标代码，针对代码安全漏洞进行准确的分析，扫描速度快，准确率高；系统拓展性强，定制能力高，提供全面和操作接口，方便集成和扩展；提供详细全面的检测报告，方便定位和跟踪漏洞详情。

技术领域

本发明涉及信息安全技术领域，具体为一种高性能基于代码动态分析的系统和方法。

背景技术

信息安全，ISO（国际标准化组织）的定义为：为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。权威机构 Gartner 的报告表明超过80%的安全漏洞发生在应用层，52%的网站应用程序都存在SQL注入、XSS和输入验证等高危的应用层安全问题。而IT系统的安全漏洞，归根结底都是因为程序代码中存在安全漏洞。目前市场上常见的代码扫描分析技术存在两种：第一代代码扫描技术，一般用于开源的代码扫描工具，采用的主要是关键词和模式匹配技术，只适用于检测最简单、明显的安全漏洞，实用价值十分有限；第二代代码扫描技术，基于形式化的逻辑和数学理论进行静态分析代码分析，比第一代技术多了对于程序代码全局逻辑的理解能力，但是静态模型的精确度较低，误报率高，需要具备安全知识的专业人员花费大量时间进行复查和纠错，工作效率低，而且不容易扩展和灵活配置。

发明内容

本发明的目的在于提供一种高性能基于代码动态分析的系统和方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种高性能基于代码动态分析的系统，包括应用展现层、代码扫描引擎与数据存储单元，所述应用展现层用于人机交互，为用户提供代码扫描数据查看与账户管理功能；

所述代码扫描引擎包括虚拟代码翻译模块、虚拟执行模块和扫描报告生成模块，所述虚拟代码翻译模块根据事先给定的虚拟执行规则，将原始代码翻译成为虚拟中间语言代码，并在翻译过程中对被分析代码进行初步处理，剔除其中与安全无关的信息，所述虚拟执行模块用于加载并执行转换后的虚拟中间语言代码，并根据事先给定的安全扫描规则挖掘运行过程中的安全问题，所述扫描报告生成模块用于收集整理虚拟执行模块运行得到的漏洞信息，并生成详细的漏洞报告发送给应用展现层；

所述数据存储单元用于存储代码扫描引擎的运行数据、系统日志、用户数据。

优选的，所述代码扫描引擎还包括虚拟执行规则管理模块和安全扫描规则管理模块，所述虚拟执行规则管理模块用于管理具体的虚拟代码翻译规则内容，所述安全扫描规则管理模块用于管理具体的安全扫描规则内容，使用户能够根据具体的代码运行环境对虚拟代码翻译规则和安全扫描规则进行自定义。

优选的，所述应用展现层包括代码扫描任务管理模块、代码扫描报告管理模块和代码扫描引擎监控管理模块，所述代码扫描任务管理模块用于创建代码扫描任务，具体包括即时扫描和周期扫描任务，并为用户提供动态配置扫描规则、扫描策略的功能，所述代码扫描报告管理模块用于用户查看及下载概要报告、扫描日志、统计报告、详细报告，并与代码扫描引擎相关联，提供漏洞实时查看与漏洞处理状态跟踪功能，所述代码扫描引擎监控模块用于实时查看代码扫描引擎的工作状态，具体包括正在扫描的任务、扫描时长、内存资源占用情况、系统负载状态。

优选的，所述应用展现层还包括基础数据管理模块和日志管理模块，所述基础数据管理模块用于客户对账户信息、权限信息进行管理，具体包括用户信息管理模块、公司信息管理模块、产品信息管理模块、权限信息管理模块，所述日志管理模块用于客户对系统日志进行增删查改操作。