[发明专利]评估代码文件安全性的方法及装置

权利要求书

1.一种评估代码文件安全性的方法，其特征在于，包括：

从待检测的代码文件中解析出变量函数以及赋值表达式；

根据所述变量函数和所述赋值表达式还原出直接调用函数和原始调用函数；

通过预设的与所述直接调用函数对应的安全系数和预设的与所述原始调用函数对应的安全系数对所述代码文件的安全性进行评估；

其中，通过与所述直接调用函数对应的安全系数以及与所述原始调用函数对应的安全系数对所述代码文件的安全性进行评估包括：从预设存储区域读取与所述直接调用函数对应的安全系数以及与所述原始调用函数对应的安全系数；对与所述直接调用函数对应的安全系数以及与所述原始调用函数对应的安全系数进行求和运算，得到安全性评估结果。

2.根据权利要求1所述的方法，其特征在于，从所述代码文件中解析出所述变量函数以及所述赋值表达式包括：

对所述代码文件进行词法分析，将所述代码文件中的字符序列转换为单词Token序列；

从所述Token序列中解析出所述变量函数以及所述赋值表达式。

3.根据权利要求2所述的方法，其特征在于，从所述Token序列中解析出所述变量函数包括：

查找步骤：按照预设顺序遍历所述Token序列中的每个Token，查找类别为操作符，取值为左圆括号的第一Token；

判断步骤：在查找到所述第一Token的情况下，判断与所述第一Token相邻的前一个遍历的Token的类别是否为变量；

如果是，则从所述第一Token开始查找类别为操作符，取值为右圆括号的第二Token，并将所述第一Token与所述第二Token之间的参数集合与预设的正则表达式相匹配的情况下，将当前查找到的函数记录为变量函数，返回所述查找步骤，直至解析出所述变量函数。

4.根据权利要求2所述的方法，其特征在于，从所述Token序列中解析出所述赋值表达式包括：

查找步骤：按照预设顺序遍历所述Token序列中的每个Token，查找类别为操作符，取值为等号的第三Token；

获取步骤：在查找到所述第三Token的情况下，获取与所述第三Token相邻的前一个遍历的Token，并将获取到的Token的取值记录为当前查找到的赋值表达式中待赋值的变量；

从所述第三Token开始查找类别为操作符，取值为分号的第四Token，获取所述第三Token与所述第四Token之间的一个或多个Token，并将所述一个或多个Token记录为所述当前查找到的赋值表达式中待计算的表达式，返回所述查找步骤，直至解析出所述赋值表达式。

5.根据权利要求1至4中任一项所述的方法，其特征在于，根据所述变量函数和所述赋值表达式还原出所述直接调用函数和所述原始调用函数包括：

从预设转码规则中查找与所述变量函数相匹配的所述直接调用函数；

计算出所述赋值表达式中与每个赋值表达式的变量对应的取值，并在每个赋值表达式的变量与对应的取值之间建立对应关系；

采用所述预设转码规则和所述对应关系从所述直接调用函数中识别出所述原始调用函数。

6.一种评估代码文件安全性的装置，其特征在于，包括：

解析模块，用于从待检测的代码文件中解析出变量函数以及赋值表达式；

还原模块，用于根据所述变量函数和所述赋值表达式还原出直接调用函数和原始调用函数；

评估模块，用于通过预设的与所述直接调用函数对应的安全系数和预设的与所述原始调用函数对应的安全系数对所述代码文件的安全性进行评估；

其中，所述评估模块包括：读取单元，用于从预设存储区域读取与所述直接调用函数对应的安全系数以及与所述原始调用函数对应的安全系数；计算单元，用于对与所述直接调用函数对应的安全系数以及与所述原始调用函数对应的安全系数进行求和运算，得到安全性评估结果。