[发明专利]用于信息流降级器的静态检测和分类的系统和方法

权利要求书

1.一种用于信息流降级器的静态检测和分类的方法，包括：

通过静态分析程序变量来变换(502)存储在存储器设备中的程序，以产生对指令集中的每个变量的单个赋值；

将所述指令集转换(504)成具有字符串操作的产生规则，以标识有限字符串集合；

根据所述产生规则生成(508)上下文无关语法；以及

通过将所述有限字符串集合相对于一个或多个函数规范进行核对来标识(510)信息流降级器函数。

2.如权利要求1所述的方法，其中标识(510)包括：检测所述降级器函数并且基于所述降级器函数的目的来对所述降级器函数进行分类。

3.如权利要求1所述的方法，其中所述一个或多个函数包括所述程序中的对安全性敏感的函数。

4.如权利要求1所述的方法，还包括：将所述上下文无关语法与所述对安全性敏感的函数的规范进行比较(512)，使得如果所述语法满足所述规范，则认为输入被正确降级。

5.如权利要求4所述的方法，还包括：对字符串进行标记(514)，以定位已经修改所述输入并且使得所述输入符合规范的字符串操作函数。

6.如权利要求1所述的方法，其中使用所述一个或多个函数规范来对所述降级器函数进行分类。

7.如权利要求1所述的方法，其中变换(502)所述程序包括：通过使用程序变量赋值的伪注释来变换所述程序。

8.如权利要求1所述的方法，其中由Web应用生成所述降级器函数。

9.一种包括计算机可读程序的计算机可读存储介质，所述计算机可读程序用于信息流降级器的静态检测和分类，其中当在计算机上执行所述计算机可读程序时所述计算机可读程序使得所述计算机执行以下步骤：

通过静态分析程序变量来变换(502)存储在存储器设备中的程序，以产生对指令集中的每个变量的单个赋值；

将所述指令集转换(504)成具有字符串操作的产生规则；

根据所述产生规则生成(508)上下文无关语法，以标识有限字符串集合；以及

通过将所述有限字符串集合相对于一个或多个函数规范进行核对来标识(510)信息流降级器函数。

10.如权利要求9所述的计算机可读存储介质，其中标识(510)包括：检测所述降级器函数并且基于所述降级器函数的目的来对所述降级器函数进行分类。

11.如权利要求9所述的计算机可读存储介质，其中所述一个或多个函数包括所述程序中的对安全性敏感的函数。

12.如权利要求9所述的计算机可读存储介质，还包括：将所述上下文无关语法与所述对安全性敏感的函数的规范进行比较(512)，使得如果所述语法满足所述规范则认为输入被正确降级。

13.如权利要求12所述的计算机可读存储介质，还包括：对字符串进行标记(514)，以定位已经修改所述输入并且使得所述输入符合规范的字符串操作函数。

14.如权利要求9所述的计算机可读存储介质，其中使用所述一个或多个函数规范来对所述降级器函数进行分类。

15.如权利要求9所述的计算机可读存储介质，其中变换(502)所述程序包括：通过使用程序变量赋值的伪注释来变换所述程序。

16.一种用于信息流降级器的静态检测和分类的方法，包括：

通过静态分析程序变量来变换(502)存储在存储器设备中的程序，以产生对指令集中的每个变量的单个赋值；

将所述指令集转换(504)成具有字符串操作的产生规则；

对所述具有字符串操作的产生规则执行(506)指针分析，以提高精确度；

根据所述产生规则生成(508)上下文无关语法，以标识有限字符串集合；

将所述上下文无关语法与对安全性敏感的函数的规范进行比较(512)，使得如果所述语法满足所述规范则认为输入被正确降级；以及

对字符串进行标记(514)以定位已经修改输入并且使得所述输入符合规范的字符串操作函数，以标识信息流降级器函数并对其进行分类。

17.如权利要求16所述的方法，其中变换(502)所述程序包括：通过使用程序变量赋值的伪注释来变换所述程序。