[发明专利]一种代码密码算法类型识别与参数误用检测方法与系统

说明书

本发明提供了一种代码密码算法类型识别与参数误用检测方法与系统，涉及安全检测技术领域，通过风险等级评估对代码进行风险等级标签标记，根据代码语义信息、风险等级进行引用执行信息确定和标签标记，基于风险标签和引用执行标签分别在风险代码库和规则代码库对代码信息进行遍历比对获得风险比对结果和规则比对结果，根据两类比对结果锁定代码异常区域，当代码异常区域满足异常设定要求时，生成异常标记。解决现有技术中存在对代码进行合规性和风险检测时，无效检测情形占据大量算力并导致检测时间浪费，导致对代码进行检测评估的效率较低的技术问题。达到准确高效的对风险代码进行识别，避免代码漏洞修复不及时引起系统安全故障的技术效果。

技术领域

本发明涉及安全检测技术领域，具体涉及一种代码密码算法类型识别与参数误用检测方法与系统。

背景技术

随着计算机技术的发展，提高用户生产生活便捷性的各类服务程序层出不穷，而在手工编写或开源代码引入进行服务程序编写过程中，如若对于代码漏洞不及时进行检测以及修复，那么在代码运行过程中，代码漏洞在受到黑客攻击时，可能容易导致用户资料泄露甚至造成用户账户损失。

目前常见的代码漏洞检测方法为进行全域代码漏洞扫描，对于扫描所获漏洞进行定位以及修复处理。现有技术中存在对代码进行合规性和风险检测时，无效检测情形占据大量算力并导致检测时间浪费，导致对代码进行检测评估的效率较低的技术问题。

发明内容

本申请提供了一种代码密码算法类型识别与参数误用检测方法与系统，用于针对解决现有技术中存在对代码进行合规性和风险检测时，无效检测情形占据大量算力并导致检测时间浪费，导致对代码进行检测评估的效率较低的技术问题。

鉴于上述问题，本申请提供了一种代码密码算法类型识别与参数误用检测方法与系统。

本申请的第一个方面，提供了一种代码密码算法类型识别与参数误用检测方法，所述方法包括：对代码信息进行语义分析，获得代码语义信息；基于所述代码语义信息对代码进行风险等级评估，确定各代码风险等级，并根据所述各代码风险等级对代码利用风险标签进行标记；根据所述代码语义信息、各代码风险等级，确定引用执行信息，将所述引用执行信息利用引用执行标签进行标记；获得代码数据库，其中，所述代码数据库包括风险代码库、规则代码库；基于所述风险标签、所述引用执行标签，根据所述风险代码库对代码信息进行遍历比对，获得风险比对结果；基于所述风险标签、所述引用执行标签，根据所述规则代码库对代码信息进行遍历比对，获得规则比对结果；根据所述风险比对结果、所述规则比对结果锁定代码异常区域，当所述代码异常区域满足异常设定要求时，生成异常标记。

本申请的第二个方面，提供了一种代码密码算法类型识别与参数误用检测系统，所述系统包括：代码语义分析模块，用于对代码信息进行语义分析，获得代码语义信息；风险等级评估模块，用于基于所述代码语义信息对代码进行风险等级评估，确定各代码风险等级，并根据所述各代码风险等级对代码利用风险标签进行标记；引用执行采集单元，用于根据所述代码语义信息、各代码风险等级，确定引用执行信息，将所述引用执行信息利用引用执行标签进行标记；数据资料获得模块，用于获得代码数据库，其中，所述代码数据库包括风险代码库、规则代码库；风险比对执行模块，用于基于所述风险标签、所述引用执行标签，根据所述风险代码库对代码信息进行遍历比对，获得风险比对结果；规则比对执行模块，用于基于所述风险标签、所述引用执行标签，根据所述规则代码库对代码信息进行遍历比对，获得规则比对结果；异常标记执行模块，用于根据所述风险比对结果、所述规则比对结果锁定代码异常区域，当所述代码异常区域满足异常设定要求时，生成异常标记。

本申请中提供的一个或多个技术方案，至少具有如下技术效果或优点：