“静态代码分析”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果904313个，建议您升级VIP下载更多相关专利

[发明专利]一种自动化静态分析方法-CN201911227859.5在审
发明人：苗晓旭;曾佩杰;胡玉露;朱文钊 -专利权人：中国直升机设计研究所
申请日： 2019-12-04 - 公布日： 2020-04-10 - 主分类号： G06F11/36 文献下载
摘要：一种自动化静态分析方法，包括：提取待测文件：对SVN服务器进行访问，比较SVN版本库中代码发生变更的文件，并对代码发生变更后的文件进行文件格式识别，提取出C文件作为第一待测文件，对第一待测文件执行去换行符操作得到第二待测文件，将第二待测文件传送给测试工具的静态分析执行单元；对测试工具进行测试环境配置，以提供第二待测文件的运行环境；对第二待测文件执行静态分析：采用配置之后的测试工具对所述第二待测文件进行静态分析处理；所述静态分析处理包括创建集合、添加第二待测文件和执行静态分析，执行静态分析之后生成静态分析报告。
一种自动化静态分析方法

[发明专利]一种基于静态分析的软件缺陷模式研究方法-CN201811316556.6在审
发明人：陶雯;王泽峰 -专利权人：深圳竹云科技有限公司
申请日： 2018-11-07 - 公布日： 2019-04-05 - 主分类号： G06F11/36 文献下载
摘要：本发明涉及一种基于静态分析的软件缺陷模式研究方法，所述一种基于静态分析的软件缺陷模式研究方法使用静态分析方法直接对代码进行缺陷模式匹配，以C语言为基础，利用自增自减语句可能产生的溢出缺陷为切入点，提出代码替换思想来降低缺陷率本发明使用静态分析方法提高缺陷检测的准确性，降低了漏报率；静态分析的自动化程度高，执行速度快，定位准确，执行效率高；提高软件安全运行能力，帮助提高软件的性能。
静态分析软件缺陷模式代码替换定位准确方法使用缺陷检测缺陷模式软件安全运行能力漏报率切入点缺陷率研究语句匹配溢出自动化帮助

[发明专利]一种FADEC控制软件多引擎静态分析检测系统及方法-CN202111367604.6在审
发明人：狄名轩;张博;蔡峰;邢林;廖欢;沈杰 -专利权人：中国航发控制系统研究所
申请日： 2021-11-18 - 公布日： 2022-03-01 - 主分类号： G06F8/41 文献下载
摘要：本发明公开了一种FADEC控制软件多引擎静态分析检测系统，其特征在于，包括以下模块：静态分析扫描引擎、静态分析扫描引擎XML接口文件、静态分析规则等级库、静态分析常见案例模块、静态分析复用模块、静态分析理由填写模块、静态分析报告生成模块。本发明具有一键化的多引擎静态分析和结果显示能力；本发明实现代码更新版本迭代后的非变更部分的违反理由复用。
一种 fadec 控制软件引擎静态分析检测系统方法

[发明专利]阻止应用程序代码被静态分析的方法及装置-CN201910905676.8有效
发明人：周志刚 -专利权人：武汉斗鱼网络科技有限公司
申请日： 2019-09-20 - 公布日： 2022-05-13 - 主分类号： G06F21/62 文献下载
摘要：本申请公开了一种阻止应用程序代码被静态分析的方法及装置，涉及信息安全技术领域。其中，所述方法通过在应用程序代码的至少一个功能函数中插入干扰代码，并通过所述干扰代码在所述应用程序代码中构成一虚假分支函数，使得该虚假分支函数在应用程序代码被静态分析时对基址寄存器和堆栈寄存器进行操作。通过该方法，可以干扰应用程序代码被静态分析时基址寄存器和堆栈寄存器所获得的数据，从而防止黑客通过基址寄存器和堆栈寄存器中的数据得出该应用程序代码中的算法逻辑，进而达到防止开发人员的智力劳动成果泄露的目的
阻止应用程序代码静态分析方法装置

[发明专利]迭代静态和动态软件分析-CN200780022369.0有效
发明人： M·C·范宁;N·奎热拉 -专利权人：微软技术许可有限责任公司
申请日： 2007-05-08 - 公布日： 2018-12-11 - 主分类号： G06F8/75 文献下载
摘要：无缝地迭代地执行静态和动态代码分析。软件分析工具集成动态和静态分析的结果并迭代地利用来自先前的一个或多个分析的结果以扩充当前分析。在调试过程期间，将在运行时收集的信息与静态代码分析结果集成在一起。随后利用所存储的信息来提供经改进的分析结果。该软件分析工具消除了对软件开发者分别执行静态分析和动态分析的需要。
静态动态软件分析

[发明专利]一种基于静态检测和动态检测相结合的应用程序代码缺陷检测方法-CN201811405331.8在审
发明人：张长英 -专利权人：四川长虹电器股份有限公司
申请日： 2018-11-22 - 公布日： 2019-04-02 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于静态检测和动态检测相结合的应用程序代码缺陷检测方法，包括：1)使用静态检测工具对应用程序进行代码分析；2)静态检测的结果作为输入进行动态检测；3)动态检测的结果作为第二次静态检测的输入再次进行静态检测；4)根据第二次静态检测的结果，定位到具体的代码处，进行人工审计，确认漏洞是否存在，若存在漏洞则给出解决方案，形成检测报告。本专利使用静态检测后再使用动态检测，人工审计分析，大大提高了检测结果的准确率。把众多的第一次静态检测结果进行动态检测后在进行人工审计分析，而不是逐个的对静态检测结果直接进行人工审计分析，可减少工作量，降低成本，提高效率。
静态检测动态检测审计分析应用程序代码缺陷检测代码分析检测报告检测结果应用程序漏洞再使用准确率工作量审计

[发明专利]恶意代码检测方法与系统-CN201611065716.5在审
发明人：叶志朋;刘华林 -专利权人：广东省信息安全测评中心;广州市戍克信息科技有限公司
申请日： 2016-11-28 - 公布日： 2017-05-31 - 主分类号： G06F21/56 文献下载
摘要：本发明提供一种恶意代码检测方法与系统，分析待分析样本对象的结构，当为PE可执行文体结构时，对待分析样本进行静态分析、杀毒软件接口分析、虚拟环境沙箱动态分析以及网络数据分析，获得第一分析结果，当为文档结构时，对待分析样本进行静态分析，获得第二分析结果，根据第一分析结果或第二分析结果，采用恶意代码分类器，检测是否存在恶意代码。整个过程中，分析不同样本对象类型的数据结构，采用静态分析、杀毒软件接口分析、虚拟环境沙箱动态分析以及网络数据分析，具备可靠的分析识别能力并且可对网络攻击事件溯源。
恶意代码检测方法系统

[发明专利]一种基于沙箱环境的恶意代码分析方法、装置及相关设备-CN202210355987.3在审
发明人：孙博轩;关墨辰;肖新光 -专利权人：安天科技集团股份有限公司
申请日： 2022-04-06 - 公布日： 2022-07-01 - 主分类号： G06F21/56 文献下载
摘要：本发明的实施例公开一种基于沙箱环境的恶意代码分析方法、装置、电子设备及存储介质，涉及计算机网络安全技术领域，能够解决传统基于沙箱环境的恶意代码分析方法不能对策略化后的恶意代码进行有效识别的问题。所述恶意代码分析方法包括对目标样本进行静态分析，提取静态标签，根据静态标签匹配动态分析参数模板，基于动态分析参数模板构造沙箱环境，在沙箱环境中对目标样本进行动态分析，动态分析包括判断目标样本的进程是否退出，响应于目标样本的进程退出，标记退出原因标签，基于调整后的动态分析参数模板重新构造沙箱环境，对基于新构造沙箱环境对目标样本进行动态分析。
一种基于环境恶意代码分析方法装置相关设备

[发明专利]有针对性的安全测试-CN201280065512.5在审
发明人： Y.阿米特;L.盖伊;D.卡尔曼;O.西格尔;O.韦斯曼 -专利权人：国际商业机器公司
申请日： 2012-12-03 - 公布日： 2014-09-03 - 主分类号： G06F21/57 文献下载
摘要：对包括脚本代码的多个网页的源代码进行静态分析。基于静态分析来识别包括潜在脆弱性的页面。基于静态分析来识别不包括潜在脆弱性的页面。使用一组测试有效载荷来对包括潜在脆弱性的网页进行动态分析。使用该组有效载荷的子组对不包括潜在脆弱性的页面进行动态分析，该子组包括比该组测试有效载荷更少的测试有效载荷。
针对性安全测试

[发明专利]基于静态代码分析的微服务基础设施生成方法-CN202310462033.7有效
发明人：陆滔滔;黄继文;程为;彭莉婷 -专利权人：上海金仕达软件科技股份有限公司
申请日： 2023-04-26 - 公布日： 2023-09-01 - 主分类号： G06F8/30 文献下载
摘要：本发明涉及互联网技术领域，尤其为基于静态代码分析的微服务基础设施生成方法，包括识别核心代码，对抽象语法树进行遍历和算法分析；对领域操作进行聚合，生成领域操作抽象模型并分析，验证模型完整性和正确性；对不同目标映射成特定的基础设施代码生成模型；通过代码生成模型，进行目标代码生成；对目标代码进行目标平台编译；将以上步骤集成到持续集成框架中，在应用模块集成层面与业务领域同步并正确。本方案基于静态代码分析生成基础设施代码，可以和代码编译流程结合，在编译层面确保生成的基础设施互相调用兼容。自动化后业务领域的改动能够通过构建流程生成更新的基础设施代码，确保服务之间的变动保持同步。
基于静态代码分析微服基础设施生成方法

[发明专利]一种基于缺陷规则和分类反馈的缺陷发现方法-CN201811209067.0有效
发明人：张涛;徐思婕;谈尤帅 -专利权人：哈尔滨工程大学
申请日： 2018-10-17 - 公布日： 2019-12-03 - 主分类号： G06F11/36 文献下载
摘要：本发明提出了一种基于缺陷规则和分类反馈的缺陷发现方法，包括以下步骤：步骤一、利用静态数据分析工具提取分析过程下源代码中的数据信息；步骤二、用静态分析工具进行代码分析树的构造过程，并且通过设置的语法规则来构造代码分析树的每个节点；利用代码分析树描述源代码的逻辑结构，采用4C模型检索出源代码中数据的缺陷；步骤三、利用Taxonomy分类方法对缺陷进行分类；步骤四、开发人员对分类后的缺陷进行正误判断并进行反馈。
源代码缺陷发现分析树分类缺陷规则反馈准确度分析工具分析过程构造代码构造过程静态分析静态数据逻辑结构模型检索软件缺陷数据信息语法规则正误判断测试开发发现

[发明专利]扫描工具预警结果验证方法、装置、电子设备及存储介质-CN202211707647.9在审
发明人：王衍豪;聂眉宁;程越强 -专利权人：蔚来软件科技（上海）有限公司
申请日： 2022-12-29 - 公布日： 2023-05-09 - 主分类号： G06F21/56 文献下载
摘要：为此目的，本发明扫描工具预警结果的验证方法包括：获取静态代码扫描工具输出的静态分析报告；从静态分析报告中提取漏洞的漏洞类型和漏洞对应的代码位置；基于漏洞类型和漏洞对应的代码位置确定静态分析报告中每个漏洞的漏洞置信度
扫描工具预警结果验证方法装置电子设备存储介质

[发明专利]一种基于数据挖掘的软件成分分析系统-CN202310621243.6在审
发明人：温胤鑫;黄永军;谢耘 -专利权人：北京东方通网信科技有限公司
申请日： 2023-05-29 - 公布日： 2023-10-03 - 主分类号： G06F8/75 文献下载
摘要：本申请提供一种基于数据挖掘的软件成分分析系统，包括：静态构件分析模块，对软件组成进行静态分析检测，通过提取软件中包含的信息与特征，得到软件的组件分布信息；漏洞扫描模块，基于预设开源漏洞数据库，对所述软件的组件分布信息进行漏洞扫描和匹配；开源代码许可证分析模块，用于检测分析软件中的开源代码许可证，以获取所述软件的许可证信息；快速部署模块，基于虚拟化部署、分布式部署、镜像部署，通过多个API接口与外部系统进行无缝衔接。支持代码组件、代码文件、代码片段级别的扫描和匹配，保障识别精准；覆盖范围广泛，能够同时进行软件成分构成、分析开源代码许可证、安全漏洞等分析。
一种基于数据挖掘软件成分分析系统

[发明专利]一种基于代码替换和正则表达式的静态分析工具改进方法-CN201510707442.4有效
发明人：胡昌振;单纯;于泽群;蔡弘非;王勇 -专利权人：北京理工大学
申请日： 2015-10-27 - 公布日： 2018-08-10 - 主分类号： G06F11/36 文献下载
摘要：本发明公开了一种基于代码替换和正则表达式的静态分析工具改进方法，静态分析工具采用预处理模块对源代码进行预处理，生成中间代码；采用语法分析模块对中间代码进行语法分析最终获得双向token链表；采用缺陷模式匹配模块用于将双向token链表与缺陷模式进行对比，找到其中匹配的部分，处理获得静态分析结果；在预处理模块中对源代码进行预处理时，将i++替换为(i＝i+1)‑1，将++i替换为i＝i+1，将i‑‑换为(i＝i‑1)+1
一种基于代码替换正则表达式静态分析工具改进方法

[发明专利]一种基于规则的JavaScript安全性检测方法-CN201610367641.X有效
发明人：张卫丰;赵晨;张迎周;周国强;王子元 -专利权人：南京邮电大学
申请日： 2016-05-30 - 公布日： 2018-12-11 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于规则的JavaScript安全性检测方法，使用静态分析和动态分析相结合的程序分析方法，对网站中JavaScript代码的安全性问题进行检测和反馈，用于发现包括JavaScript编码不规范、跨站点脚本攻击恶意代码的安全性问题。首先使用DLint工具动态发现JavaScript编码不规范问题，然后使用开源的静态代码规范检测工具ESLint对源码的分支部分进行检测；再使用静态分析方法，根据JavaScript页面特征和设定的阈值过滤出源码中可能存在跨站点脚本攻击恶意代码的页面；然后使用Jalangi框架，对过滤得到的页面进行动态插桩进行污点分析，判断过滤得到的页面是否包含跨站点脚本攻击。本发明在降低漏检率的基础上，有效提高了编码规范和恶意代码的检测效率。
一种基于规则 javascript 安全性检测方法