[发明专利]程序漏洞检测方法及相关装置

权利要求书

1.一种程序漏洞检测方法，其特征在于，包括：

接收用户输入的待检测逻辑流程图及标准逻辑流程图；其中，所述待检测逻辑流程图用于表示待检测程序的逻辑流程，所述待检测程序为实现目标业务而编写的程序，所述标准逻辑流程图用于表示所述目标业务的必需逻辑流程；

对比所述待检测逻辑流程图与所述标准逻辑流程图的节点数量、节点内容及节点顺序是否一致；

若一致，则提示待检测程序不存在漏洞；

若不一致，则确定所述待检测逻辑流程图存在漏洞，以及确定所述待检测逻辑流程图与所述标准逻辑流程图的不一致节点，并提示所述不一致节点，所述漏洞为所述待检测逻辑流程图多余节点、所述待检测逻辑流程图缺失节点、所述待检测逻辑流程图节点顺序不一致以及所述待检测逻辑流程图节点内容不一致中的任意一种或组合；

其中，存储所述待检测逻辑流程图中的节点的数据结构为第一结构体，存储所述标准逻辑流程图中的节点的数据结构为第二结构体；

相应地，所述对比所述待检测逻辑流程图与所述标准逻辑流程图的节点数量、节点内容及节点顺序是否一致，包括：

对比所述第一结构体与所述第二结构体的数量是否相同；

对比所述第一结构体中的信息属性的值与所述第二结构体中的信息属性的值是否相同；其中，所述信息属性的值用于表示节点内容；

对比所述信息属性值相同的第一结构体与第二结构体的排列顺序是否相同。

2.根据权利要求1所述的程序漏洞检测方法，其特征在于，所述确定所述待检测逻辑流程图存在漏洞，以及确定所述待检测逻辑流程图与所述标准逻辑流程图的不一致节点，并提示所述不一致节点，包括：

若所述待检测逻辑流程图的节点数量与所述标准逻辑流程图的节点数量不一致，则确定所述待检测逻辑流程图存在漏洞，以及确定所述待检测逻辑流程图多余或缺失的节点，并在所述标准逻辑流程图中，以预设样式显示所述节点。

3.根据权利要求1所述的程序漏洞检测方法，其特征在于，所述确定所述待检测逻辑流程图存在漏洞，以及确定所述待检测逻辑流程图与所述标准逻辑流程图的不一致节点，并提示所述不一致节点，包括：

若所述待检测逻辑流程图的节点内容与所述标准逻辑流程图的节点内容不一致，则确定所述待检测逻辑流程图存在漏洞，在所述标准逻辑流程图中，以预设样式显示该内容不一致的节点。

4.根据权利要求1所述的程序漏洞检测方法，其特征在于，所述确定所述待检测逻辑流程图存在漏洞，以及确定所述待检测逻辑流程图与所述标准逻辑流程图的不一致节点，并提示所述不一致节点，包括：

若所述待检测逻辑流程图的节点顺序与所述标准逻辑流程图的节点顺序不一致，则确定所述待检测逻辑流程图存在漏洞，在所述标准逻辑流程图中，以预设样式显示该顺序不一致的节点及其之间的连接线。

5.根据权利要求1所述的程序漏洞检测方法，其特征在于，存储所述待检测逻辑流程图的数据结构为第一树，存储所述标准逻辑流程图的数据结构为第二树；

相应地，所述对比所述待检测逻辑流程图与所述标准逻辑流程图的节点数量、节点内容及节点顺序是否一致，包括：

依据树遍历算法，查找所述第二树包含但所述第一树并不包含的叶子节点。

6.根据权利要求1所述的程序漏洞检测方法，其特征在于，所述待检测逻辑流程图及所述标准逻辑流程图包含起始节点及结束节点之外，还包含判断节点、事件节点及循环节点中的任意一种或多种。