[发明专利]新版本程序缺陷检测方法及装置

权利要求书

1.一种新版本程序缺陷检测方法，其特征在于，包括：

获取目标应用的历史版本程序和新版本程序；

根据所述历史版本程序和所述新版本程序获得对应的函数调用语句集；

根据所述函数调用语句集获得所述历史版本程序和所述新版本程序分别对应的关联规则集；

根据所述关联规则集获得用于所述新版本程序的检测用关联规则集；

根据所述检测用关联规则集和所述新版本程序的函数调用语句集获得疑似缺陷集；

其中，根据所述检测用关联规则集和所述新版本程序的函数调用语句集获得疑似缺陷集，包括：

依次确定所述新版本程序对应的所述函数调用语句集中的函数调用语句子集作为待检测子集；

确定所述检测用关联规则集中的检测用关联规则，所述检测用关联规则中包括第一关联函数调用语句和第二关联函数调用语句；

在确定所述检测用关联规则中的第一关联函数调用语句与待检测子集中的函数调用语句匹配成功，且第二关联函数调用语句与待检测子集中的函数调用语句匹配不成功时，根据怀疑度计算公式计算得到所述待检测子集与所述检测用关联规则之间的怀疑度；

在确定所述怀疑度大于预设最小怀疑度时，将所述待检测子集与所述检测用关联规则之间的怀疑关系存储于疑似缺陷集。

2.根据权利要求1所述的方法，其特征在于，所述根据所述历史版本程序和所述新版本程序获得对应的函数调用语句集，包括：

获取待检测版本程序；

对所述待检测版本程序进行反编译处理，获得所述待检测版本程序对应的函数集；

确定所述函数集中的目标函数，生成对应的抽象语法树；

遍历所述抽象语法树的所有结点，判断结点是否为调用语句，获得判断结果；

根据判断结果筛选出所述目标函数中的函数调用语句，生成所述目标函数的函数调用语句子集；

根据所述函数集中的所有函数对应的函数调用语句子集生成函数调用语句集；

其中，所述待检测版本程序为历史版本程序和新版本程序。

3.根据权利要求2所述的方法，其特征在于，所述根据所述关联规则集获得用于所述新版本程序的检测用关联规则集，包括：

获取所述历史版本程序对应的关联规则集，将其作为第一关联规则集，以及获取所述新版本程序对应的关联规则集，将其作为第二关联规则集；

依次确定所述第一关联规则集中的关联规则作为目标关联规则；

将所述目标关联规则与所述第二关联规则集中的关联规则进行匹配，获得与所述目标关联规则相同的匹配关联规则；

获取所述目标关联规则和所述匹配关联规则的置信度变化值，在所述置信度变化值小于零时，将所述匹配关联规则存储于检测用关联规则集中；

将所述第二关联规则集中未与所述目标关联规则相匹配的关联规则存储于检测用关联规则集中。

4.根据权利要求1所述的方法，其特征在于，所述怀疑度计算公式包括：

其中，suspicious(FD_β,i,ar_β,j)为怀疑度，FD_β,i为所述新版本程序的所述函数调用语句集中的第i个函数调用语句子集，ar_β,j为所述检测用关联规则集中的第j个检测用关联规则，A_β,j为第j个检测用关联规则中的第一关联函数调用语句，B_β,j为第j个检测用关联规则中的第二关联函数调用语句；support_count(A_β,j∪B_β,j)为所述函数调用语句集同时包含A_β,j和B_β,j的次数，support_count(A_β,j)为所述函数调用语句集包含A_β,j的次数。