文献类型：专利

专利类型：发明专利

是否失效：否

是否授权：否

申 请 号：CN201910132689.6

申 请 日：20190222

发 明 人：孟罡 王磊 沈亮 孙振 赵荣彩

申 请 人：上海信息安全工程技术研究中心

申请人地址：200021 上海市浦东新区张衡路428号

公 开 日：20200901

公 开 号：CN111611149A

代 理 人：周艳巧

代理机构：41111 郑州大通专利商标代理有限公司

语　　种：中文

摘　　要：本发明属于计算机应用技术领域，特别涉及一种基于代码行为单位的程序变量有效定义检测方法及装置，该方法包含：收集代码样本数据集；提取代码样本数据集中代码抽象语法树，并生成控制流图；遍历控制流图中每行代码，构建各行代码变量的有效定义集合；依据有效定义集合，分析各行代码的输入集合，构建每个定义变量的使用‑定义链，该使用‑定义链用于检测代码函数及相关联的有效变量定义。本发明中基于抽象语法树生成代码控制流图，根据控制流图路径执行过程变量定义和改变情况，以代码行为单位进行变量有效定义检测，实现自动、批量的程序变量有效定义检测，有效提高代码检测效率和质量，便于程序代码漏洞检测，对网络安全应用具有重要的意义。

主 权 项：1.一种基于代码行为单位的程序变量有效定义检测方法，其特征在于，包含：A)收集用于检测的代码样本数据集；B)针对代码样本数据集，提取代码抽象语法树，并生成控制流图；C)遍历控制流图中每行代码，构建各行代码变量的有效定义集合；D)依据有效定义集合，分析各行代码的输入集合，构建每个定义变量的使用-定义链，该使用-定义链用于检测代码函数及相关联的有效变量定义。

关 键 词：检测  抽象语法树 程序变量  代码行为  代码样本  定义集合  控制流图 构建  计算机应用技术  网络安全应用  程序代码 代码函数  代码检测 代码控制  定义变量  过程变量  漏洞检测 生成控制  数据集中  有效变量  数据集  行代码  遍历  集合  关联  分析  

IPC专利分类号：G06F11/36(20060101)