[发明专利]软件源代码安全漏洞的检测方法及检测装置

权利要求书

1.一种软件源代码安全漏洞的检测方法，其特征在于，该方法包括：

建立待检测软件的源代码对应的抽象语法树AST；

根据预先定义的可操纵点和风险点，确定所建立的AST的各节点中的 可操纵点和风险点；

搜索所述AST中的可操纵点到风险点之间的执行路径，如果所述执行 路径上的风险点能够被所述执行路径上的可操纵点控制，则将所述执行路径 确定为可能导致安全漏洞的潜在风险执行路径。

2.根据权利要求1所述的方法，其特征在于，所述可操纵点为输入类 函数；所述风险点为执行类函数和/或赋值语句。

3.根据权利要求2所述的方法，其特征在于，进一步预先定义可操纵 点中的可操纵参数和风险点中的风险参数。

4.根据权利要求3所述的方法，其特征在于，确定所述执行路径上的 风险点能够被所述执行路径上的可操纵点控制的方式为：

如果所述执行路径上的风险点中的风险参数被所述执行路径上的可操 纵点中的可操纵参数污染，则确定所述执行路径上的风险点能够被所述执行 路径上的可操纵点控制。

5.根据权利要求4所述的方法，其特征在于，确定所述执行路径上的 风险点中的风险参数被所述执行路径上的可操纵点中的可操纵参数污染的 方式为：

将所述执行路径上的可操纵点中的可操纵参数作为初始潜在可操纵变 量PEV；

确定所述执行路径上被所述初始PEV污染的中间PEV；

判断所述执行路径上的风险点中的风险参数是否是所述初始PEV或中 间PEV，如果是，则判定所述执行路径上的风险点中的风险参数被所述执行 路径上的可操纵点中的可操纵参数污染。

6.根据权利要求5所述的方法，其特征在于，获取所述执行路径上被 所述初始PEV污染的中间PEV的方式为数据流分析方式。

7.根据权利要求6所述的方法，其特征在于，获取所述执行路径上被 所述初始PEV污染的中间PEV的方式进一步包括控制流分析方式。

8.根据权利要求1所述的方法，其特征在于，该方法进一步包括：根 据所确定的潜在风险执行路径生成测试报告。

9.根据权利要求8所述的方法，其特征在于，所述根据所确定的潜在 风险执行路径生成测试报告包括：

如果所述潜在风险执行路径能够直接用测试输入和测试条件表示，则根 据所述测试输入和测试条件生成测试脚本，否则，生成记载所述潜在风险执 行路径的测试报告。

10.根据上述任一权利要求所述的方法，其特征在于，所述待检测软件 的源代码为高级编程语言源代码，或者为将可执行程序代码进行反编译而得 到的汇编语言源代码。

11.一种软件源代码安全漏洞的检测装置，其特征在于，该装置包括源 代码处理单元(1)和路径分析单元(2)；

所述源代码处理单元(1)，用于建立待检测软件的源代码对应的AST， 根据预先定义的可操纵点和风险点，确定所建立的AST的各节点中的可操 纵点和风险点；

所述路径分析单元(2)，用于在所述源代码处理单元(1)确定的AST 的各节点中，确定可操纵点到风险点之间的执行路径，如果所述执行路径上 的风险点能够被所述执行路径上的可操纵点控制，则将所述执行路径确定为 可能导致安全漏洞的潜在风险执行路径。