[发明专利]一种源代码漏洞检测方法及其系统

权利要求书

1.一种源代码漏洞检测方法，其特征在于，包括：

S1、获取目标检测源代码的编程语言，根据所述编程语言编写的源代码所存在的安全漏洞构建安全漏洞规则库；

S2、对所述目标检测源代码进行编译，生成中间表示文件，对所述中间表示文件进行解析，提取所述中间表示文件的上下文信息并存储起来；

S3、依据所述存储的上下文信息构建调度上下文的状态自动机；

S4、根据预设的搜索算法对所述状态自动机中的状态空间进行遍历，分别判断所述状态自动机中各状态空间是否与所述安全漏洞规则库中的规则相匹配，若是则获取产生漏洞的执行路径。

2.如权利要求1所述的源代码漏洞检测方法，其特征在于，所述步骤S3具体包括：基于正向可达算法迭代构建调度上下文的状态自动机。

3.如权利要求1或2所述的源代码漏洞检测方法，其特征在于，所述步骤S4中所述搜索算法包括：深度优先搜索算法、广度优先搜索算法和启发式算法。

4.如权利要求1或2所述的源代码漏洞检测方法，其特征在于，所述步骤S4中所述执行路径具体包括：所述目标检测源代码的文件名和漏洞名称、执行路径详细信息和/或检测过程的统计信息。

5.一种源代码漏洞检测系统，其特征在于，包括：

规则库创建模块，用于获取目标检测源代码的编程语言，根据所述编程语言编写的源代码所存在的安全漏洞构建安全漏洞规则库；

上下文生成模块，用于对所述目标检测源代码进行编译，生成中间表示文件，对所述中间表示文件进行解析，提取所述中间表示文件的上下文信息并存储起来；

状态自动机生成模块，用于依据所述存储的上下文信息构建调度上下文的状态自动机；

漏洞检测模块，用于根据预设的搜索算法对所述状态自动机中的状态空间进行遍历，分别判断所述状态自动机中各状态空间是否与所述安全漏洞规则库中的规则相匹配，若是则获取产生漏洞的执行路径。

6.如权利要求1所述的源代码漏洞检测系统，其特征在于，所述状态自动机生成模块具体用于：基于正向可达算法迭代构建调度上下文的状态自动机。

7.如权利要求1或2所述的源代码漏洞检测系统，其特征在于，所述漏洞检测模块中所述搜索算法包括：深度优先搜索算法、广度优先搜索算法和启发式算法。

8.如权利要求1或2所述的源代码漏洞检测系统，其特征在于，所述漏洞检测模块中所述执行路径具体包括：所述目标检测源代码的文件名和漏洞名称、执行路径详细信息和/或检测过程的统计信息。