“静态代码分析”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果904313个，建议您升级VIP下载更多相关专利

[发明专利]程序代码的热点分析方法及装置-CN201910810378.0在审
发明人：崔莫磊 -专利权人：上海高德威智能交通系统有限公司
申请日： 2019-08-29 - 公布日： 2021-03-05 - 主分类号： G06F8/70 文献下载
摘要：本申请提供了一种程序代码的热点分析方法及装置，包括：以指定函数为主函数对所述程序代码进行静态分析，以生成函数调用关系图；破坏函数调用关系图中出现的循环调用或递归调用，以生成函数调用关系树；在每个子函数的调用前后添加第一类代码，用于在程序代码运行过程中，计算对应子函数被所述函数调用关系树中的函数调用时的运行时间，并将运行时间保存至子函数对应的叶节点；在程序代码中添加第二类代码，用于根据各个叶节点保存的运行时间及对应子函数的被调用次数生成热点分析报表；运行程序代码，以生成函数调用关系树的热点分析报表。本技术方案解决了采用手动添加耗时统计代码无法实现基于函数调用关系树对程序代码进行热点分析的问题。
程序代码热点分析方法装置

[发明专利]页面信息的配置方法、装置、设备及计算机可读存储介质-CN202011253181.0在审
发明人：张晓栋 -专利权人：汉海信息技术（上海）有限公司
申请日： 2020-11-11 - 公布日： 2021-01-22 - 主分类号： G06F16/958 文献下载
摘要：方法包括：接收页面信息配置请求，页面信息配置请求携带目标对象的对象标识；基于目标对象的对象标识，在分布式配置系统中获取目标静态代码，目标静态代码是基于对公共代码进行差异化修改和/或导航信息配置所得到的静态代码，分布式配置系统中存储有多个静态代码以及各个静态代码对应的代码标识；运行目标静态代码，得到目标静态代码对应的目标页面信息，目标页面信息包括目标网页页头、目标网页页尾和目标网页导航中的至少一种；展示目标静态代码对应的目标页面信息
页面信息配置方法装置设备计算机可读存储介质

[发明专利]webshell变形的静态检测方法和装置-CN201510528712.5有效
发明人：胡安荣;陈奋;陈荣有;孙晓波 -专利权人：厦门市美亚柏科信息股份有限公司
申请日： 2015-08-26 - 公布日： 2018-09-11 - 主分类号： G06F21/56 文献下载
摘要：本申请提供了一种webshell变形的静态检测方法和装置，所述方法包括：根据待检测webshell文件内容中包括的语言特征判断该文件的文件类型；根据文件类型，确定要使用的词法语法分析器、内置函数库和异常行为规则库；利用所述词法语法分析器对待检测webshell文件进行词法和语法分析生成中间代码；在预设的虚拟机上解释执行所述中间代码，并在执行过程中利用所述内置函数库和异常行为规则库对中间代码的行为进行分析，判断相应的代码是否为恶意代码本申请方案能够在有效识别变形后的webshell代码的同时，还能够避免现有hook方式可能会影响正常业务的问题。
webshell 变形静态检测方法装置

[发明专利]一种静态二进制漏洞挖掘方法-CN202210922485.4在审
发明人：钱科铭 -专利权人：广州链安科技有限公司
申请日： 2022-08-02 - 公布日： 2022-10-21 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种静态二进制漏洞挖掘方法，包括：解析可执行文件，获取可执行代码段以及数据段；依据解析结果获知可执行代码段，将可执行代码转化为汇编语言表述；对表述的汇编语言进行分析，将可执行代码重新划分成一个个函数，函数内划分成一个个代码块；进行代码块重组，根据计算机图论对各个代码块识别，并构建出这些块的嵌套关系；以块为单位构建中间码表述；将中间码用到的地址转化成变量形式表示；对所得到的变量从函数层面进行索引，挖掘执行漏洞；该静态二进制漏洞挖掘方法流程工序简单，节约时间，且成功率能够得到保证。
一种静态二进制漏洞挖掘方法

[发明专利]静态代码缺陷的检测方法、计算机设备及存储介质-CN201810422866.X在审
发明人：马宁 -专利权人：中科软评科技（北京）有限公司
申请日： 2018-05-05 - 公布日： 2018-10-26 - 主分类号： G06F11/36 文献下载
摘要：本发明公开了一种静态代码缺陷的检测方法、计算机设备及存储介质，其中该静态代码缺陷的检测方法包括：构建待检测静态代码的路径仿真运行模型；将所述待检测静态代码输入所述路径仿真运行模型进行检测；其中，所述路径仿真运行模型可模拟所述待检测静态代码在运行时的执行路径本发明可使得静态代码在运行之前便可在其路径仿真运行模型中得到精确的运行性能检测，可精确高效地检测出超大规模的软件项目静态代码的缺陷。
静态代码检测路径仿真运行模型计算机设备存储介质软件项目运行性能运行时构建

[发明专利]对合同的操作系统支持-CN201480014378.5有效
发明人： J·J·达菲;J·P·帕森斯;C·S·戈登;A·D·布罗姆菲尔德;M·塔耶费尔;D·A·巴尔托落梅奥;M·巴尼特 -专利权人：微软技术许可有限责任公司
申请日： 2014-03-11 - 公布日： 2019-02-19 - 主分类号： G06F9/4401 文献下载
摘要：前端编译器将源代码编译成中间代码，该中间代码之后被编译成二进制代码。源代码定义执行作用域并包括合同。当在执行作用域的运行时遇到合同时，对该执行作用域的进一步执行以与该合同相关联的断言是否为真作为条件。前端编译器操作以便保留合同从而使该合同在语义上继续被结构化，以使得可以从中间语言代码去除该断言。该合同可因此继续被合同的语义分析所理解。因此，该断言可以被操作中间代码的静态分析工具理解。
合同操作系统支持

[发明专利]一种静态流程模型的编译执行方法及系统-CN201710573178.9有效
发明人：闻立杰;王建民;倪伟渊;钱忱;王宇娇 -专利权人：清华大学;华为技术有限公司
申请日： 2017-07-14 - 公布日： 2020-03-31 - 主分类号： G06F8/41 文献下载
摘要：本发明公开了一种静态流程模型的编译执行方法及系统。该方法包括：获取静态流程模型；对静态流程模型的静态定义进行解析，得到解析后的静态流程模型；将解析后的静态流程模型存储在内存中，记为内存模型；对内存模型进行编码并对代码模板的代码槽进行填充，得到内存模型的源代码文件，保存源代码文件；对源代码文件中的源代码进行编译，生成源代码对应的动态链接库，保存动态链接库；当需要执行静态流程模型时，加载静态流程模型对应的动态链接库到内存中，以实现所述静态流程模型的执行。本发明提供的静态流程模型的编译执行方法及系统能够提高执行静态流程模型的效率，适用于复杂的流程实例的运行。
一种静态流程模型编译执行方法系统

[发明专利]一种基于网页标签分析的数据采集方法及系统-CN202310827978.4在审
发明人：唐若哲;李言开;陈奕 -专利权人：北京凡蒂科贸有限公司
申请日： 2023-07-06 - 公布日： 2023-10-20 - 主分类号： G06F16/953 文献下载
摘要：本发明涉及大数据技术领域，尤其涉及一种基于网页标签分析的数据采集方法及系统。所述方法包括以下步骤：获取历史网页源代码集并进行标签解析处理，生成网页标签集；根据网页标签集进行动静态划分，生成动态网页数据和静态网页数据；将动态网页数据与静态网页数据合并，生成完整网页数据；利用XPath规则从完整网页数据中提取标准网页数据；通过文字特征分析处理提取网页广告数据；构建网页广告分析模型；获取资源调度数据集，基于标准网页数据和资源调度数据构建资源调度策略；获取目标采集网站数据，并利用资源调度策略和网页广告分析模型进行自动化的无广告数据采集；本发明通过对历史网页源代码集进行多样化数据处理，实现智能化、自动化的基于网页标签分析的数据采集方法。
一种基于网页标签分析数据采集方法系统

[发明专利]一种多维数据决策融合的恶意代码检测方法-CN202211478148.7在审
发明人：卢功利;孙辉;周国栋;罗逸群;武斌;郑康锋 -专利权人：昆山九华电子设备厂;北京邮电大学
申请日： 2022-11-23 - 公布日： 2023-03-21 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种多维数据决策融合的恶意代码检测方法，包括模型训练、联合训练、及检测三个阶段，构建并训练与恶意代码特征相匹配的若干单一特征分类模型，使用的恶意代码特征即包括通过文件静态特征，动态运行时的API调用序列特征和网络通信流量特征；引入恶意代码样本集进行训练，以期在单一特征分类的基础上训练得到表现良好的分类器进行决策融合；使用静态与动态分析的方法提取多个维度的特征，并使用训练得到的分类器将各单一特征分类模型独立输出的初步分类做融合，输出恶意代码种类的最终判断。通过上述方式，本发明能根据多个维度的信息特征综合评判样本，使样本的静态和动态特征得到充分的利用，准确率高，误报率低的恶意代码检测。
一种多维数据决策融合恶意代码检测方法

[发明专利]基于图匹配的LLVM中间语言差分分析方法及系统-CN202110825310.7在审
发明人：陈文智;付丽嫆;刘沛宇;段宇萱;王总辉 -专利权人：浙江大学
申请日： 2021-07-21 - 公布日： 2021-10-26 - 主分类号： G06F8/41 文献下载
摘要：本发明公开了一种基于图匹配的LLVM中间语言差分分析方法及系统，包括：收集并编译两个版本源代码，获取两个版本源代码的待匹配LLVM中间代码；根据待匹配LLVM中间代码进行函数匹配得到待匹配函数对，依据函数的哈希值对未改动的函数对进行过滤，以获得发生改动的函数对；确定发生改动的函数对中的敏感指令；获取并静态分析发生改动的函数对的程序控制流图，依据静态分析结果对程序控制流图进行基本块的细粒度划分；依据细粒度划分结果，对发生改动的函数对中包含敏感指令的基本块进行匹配后
基于匹配 llvm 中间语言分析方法系统

[发明专利]检测移动智能终端的源代码安全的方法、装置及系统-CN201310016830.9在审
发明人：王甜;魏理豪;朱奕;崔磊;邹洪;艾解清;周开东;张超;粱哲恒 -专利权人：广东电网公司信息中心
申请日： 2013-01-16 - 公布日： 2014-07-16 - 主分类号： G06F21/50 文献下载
摘要：本发明公开了一种检测移动智能终端的源代码安全的方法，包括：S1.抓取移动智能终端的源代码；S2.对所述的源代码进行语法和词法解析，将所述的源代码转化为标准的AST树；S3.调用源代码规则数据库，根据所述的规则，对所述的AST树进行解析分析，获取分析数据；S4.输出所述的分析数据。本发明还公开了一种检测移动智能终端的源代码安全的装置以及系统。本发明提供的检测移动智能终端的源代码安全的方法、装置以及系统能通过对源代码的静态分析，一方面可以找出潜在的风险，从内对软件进行检测，提高代码的安全性，另一方面也可以进一步提高代码的质量可以使得软件的安全性得到很大程度的提高
检测移动智能终端源代码安全方法装置系统

[发明专利]一种汽车ECU固件的漏洞分析方法、系统和介质-CN202210850058.X在审
发明人：李闯;孙伟;舒畅;蔡艳波;王闯 -专利权人：东风汽车集团股份有限公司
申请日： 2022-07-19 - 公布日： 2022-09-30 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种汽车ECU固件的漏洞分析方法、系统和介质，所述系统包括静态反汇编模块、基本块划分模块、控制流图生成模块和漏洞分析模块；所述漏洞分析包括：所述漏洞分析方法包括细颗粒度污点分析、行为差异性分析和无负效应性分析；利用本发明所述方法和系统，可以在缺少ECU电子软件程序源代码的情况下，可对软件程序进行安全分析；不再依赖于先验的漏洞暴露、攻击发现以及安全补丁等漏洞线索知识；同时无需预先设计覆盖二进制代码执行路径的所有输入，不依赖于具体执行环境，能够对任意代码片段分析。
一种汽车 ecu 漏洞分析方法系统介质

[发明专利]一种基于DSP处理器特点的指令集静态反汇编方法-CN202010166987.X有效
发明人：王坚;陈哲;李玉柏;李桓;郭世泽 -专利权人：电子科技大学
申请日： 2020-03-11 - 公布日： 2022-08-16 - 主分类号： G06F8/53 文献下载
摘要：本发明公开了一种基于DSP处理器特点的指令集静态反汇编方法，包括以下步骤：S1：建立数据文件格式分析库和二进制映射汇编数据库；S2：读出二进制数据，得到原始二进制数据；S3：根据数据文件格式分析库处理原始二进制数据，得到属于程序段的二进制代码数据；S4：采用静态反汇编法对二进制代码数据进行反汇编，得到对应的汇编指令；S5：对汇编指令添加分支标识符，完成DSP处理器的静态反汇编。该方法将对运行于DSP处理器平台的二进制代码进行反汇编，获得汇编级的代码。
一种基于 dsp 处理器特点指令静态汇编方法

[发明专利]一种Node.js代码安全检测方法及系统-CN202210279951.1在审
发明人：刘奇旭;陈文岗;靳泽;刘清越;李香龙;刘潮歌;谭儒 -专利权人：中国科学院信息工程研究所
申请日： 2022-03-21 - 公布日： 2022-08-16 - 主分类号： G06F21/56 文献下载
摘要：本发明提出一种Node.js代码安全检测方法及系统，涉及计算机网络安全领域，对待检测的程序代码及其所使用的第三方库代码进行TypeScript化处理，并将处理后的程序代码打包为单文件形式的程序代码；将打包后的程序代码编译为抽象语法树，并对程序代码中的动态特性进行静态化处理；将静态化处理后的抽象语法树编译为中间表示，标记入口函数、危险函数及无害化处理函数；对标记后的中间表示构建值流图，在图上进行双向污点分析，搜索潜在风险利用路径。本发明弥补了现有检测方法不能检测出控制流和数据流较为复杂中代码的安全风险的缺陷，有效地提高了Node.js代码的安全性。
一种 node js 代码安全检测方法系统

[发明专利]用于创建具有纠缠变换的安全计算机代码的系统、方法和存储介质-CN202180026360.7在审
发明人： G·古德斯;D·彭 -专利权人：爱迪德技术有限公司
申请日： 2021-03-09 - 公布日： 2022-12-02 - 主分类号： G06F21/14 文献下载
摘要：公开了用于呈现目标代码的系统、方法和存储介质。示例性实现可以：接收输入代码；将至少一个模糊变换应用于输入代码的多个代码函数，以创建包括经变换的代码函数的经变换的代码；确定共享常量；确定函数表达式；以及对于经变换的代码中的每个经变换的代码函数，用函数表达式和所述至少一个隐藏常量来替换变换参数，以创建目标代码，经变换的代码函数在所述目标代码中纠缠，从而致使目标代码针对静态分析攻击被保护。
用于创建具有纠缠变换安全计算机代码系统方法存储介质