首页> 中国专利> 一种基于代码动态分析的移动应用源代码安全审计系统

一种基于代码动态分析的移动应用源代码安全审计系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本申请公开了一种基于代码动态分析的移动应用源代码安全审计系统，包括：代码扫描引擎模块、应用展现层模块和数据存储模块；应用展现层模块为系统的前端界面，提供外部系统集成接口；代码扫描引擎模块与应用展现层模块协作，实现代码安全扫描任务的规划、创建、扫描和报告生成；数据存储模块用于系统的数据保存。本申请采用虚拟执行技术，解决了第一代和第二代基于模式匹配、数据流/控制流分析等技术存在的效率低下、准确度不高的问题；减少了在应对无效漏洞上所浪费的人力和时间成本，也降低由于传统代码扫描工具漏报给公司带来的安全风险；可以根据公司的实际需求进行定制化，进一步提升效率，以尽量低的成本全面提高公司的代码安全水平。

著录项

公开/公告号CN111008376A

专利类型发明专利
公开/公告日2020-04-14

原文格式PDF
申请/专利权人国网山东省电力公司电力科学研究院;国家电网有限公司;
展开▼

申请/专利号CN201911247159.2
发明设计人刘冬兰;刘新;马雷;张昊;王睿;于灏;王文婷;常英贤;陈剑飞;赵晓红;赵洋;赵勇;吕国栋;王晓峰;任天成;井俊双;刘鑫;
展开▼

申请日2019-12-09
分类号G06F21/53(20130101);G06F21/56(20130101);
代理机构11689 北京智绘未来专利代理事务所(普通合伙);
代理人肖继军
地址 250002 山东省济南市市中区望岳路2000号
入库时间 2023-12-17 07:34:32

法律信息

法律状态公告日

法律状态信息

法律状态
2020-05-08

实质审查的生效 IPC(主分类):G06F21/53 申请日:20191209

实质审查的生效
2020-04-14

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于代码动态分析的移动应用源代码安全审计系统 [P] . 中国专利： CN111008376B . 2021.11.05
2. 一种基于代码动态分析的移动应用源代码安全审计系统 [P] . 中国专利： CN111008376A . 2020-04-14
3. System and method for analyzing source code based on dynamic analysis [P] . 韩国专利： KR101984294B1 . 2019-05-30

机译：基于动态分析的源代码分析系统及方法
4. METHOD AND APPARATUS FOR TREE DATA STRUCTURE MANIPMETHOD AND APPARATUS FOR TREE DATA STRUCTURE MANIPULATION AND TRANSLATING SOURCE CODE FROM ONE HIGH-ULATION AND TRANSLATING SOURCE CODE FROM ONE HIGH-LEVEL COMPUTER LANGUAGE TO ANOTHER LEVEL COMPUTER LANGUAGE TO ANOTHER [P] . 世界知识产权组织专利： WO9613784A3 . 1996-08-15

机译：树数据结构的方法和装置以及树数据结构的处理和源代码从一种高级的转换源代码从一种高水平计算机语言到另一种水平计算机语言的转换
5. COMPILER FOR GENERATING RISC OBJECT CODE WHEREBY OPERATIONS ON BIT VARIABLES WRITTEN IN SOURCE CODE ARE EXECUTED BY PROCESSING BASED ON BIT JUDGEMENT OPERATIONS TO THEREBY REDUCE THE AMOUNT OF OBJECT CODE [P] . 美国专利： US6934941B2 . 2005-08-23

机译：生成风险对象代码的编译器，其中通过对基于源代码判决操作进行处理以执行源代码中写入的位变量的操作，从而减少了目标代码的数量