[发明专利]一种基于Devops内生安全的源代码检测系统及方法

权利要求书

1.一种基于Devops内生安全的源代码检测系统，其特征在于：包括：

接口单元：对待检测的源代码进行识别，并将待测源代码信息上报到WebService服务器；

WebService服务器，对接口单元进行管理，且对接口单元进行激活，并将上报到WebService服务器的待测源代码信息同步到自动化测试系统和电力平台数据库；

驱动引擎，通过WebService服务器获取电力平台数据库中需要被驱动的数据，交付数据给自动化测试系统进行作业驱动，同时监控自动化测试系统的运行状态，并将数据通过Webservice服务器提交至电力平台数据库；

自动化测试系统，对接入的电力数据和待测源代码结合在自动化测试系统内运行的非正常更新和/或非正常运行进行记录并报警；

电力平台数据库，用于对电力数据进行管理；

自动化测试系统包括编译单元和第一检测单元；

编译单元，根据待测源代码的编译语言和编译器版本对待测源代码进行编译，获取编译信息；

第一检测单元，根据至少一个检测规则对编译信息进行静态分析检测，以确定静态检测结果，具体为：

将电子数据库中的历史数据合理分成训练集和测试集，然后选择分类器进行静态分析，得到结果评估该历史数据是否发生过非正常更新；电子平台数据库中的历史数据包括历史的需测试的源代码信息及特征，和源代码信息及特征中哪些变更了哪些没有变更；

自动化测试系统在获取到编译信息后，将获取的编译信息与电子平台数据库中现有的电子数据进行对比，以确认该编译信息对应的源代码是否发生非正常更新。

2.根据权利要求1所述的一种基于Devops内生安全的源代码检测系统，其特征在于：还包括源代码软件变更信息系统，用于将待测源代码的软件变更信息同步到所述WebService服务器。

3.根据权利要求1或2所述的一种基于Devops内生安全的源代码检测系统，其特征在于：上报到WebService服务器的源代码数据包括：源代码的编译语言、源代码的编译器版本。

4.根据权利要求2所述的一种基于Devops内生安全的源代码检测系统，其特征在于：所述源代码软件变更信息包括源代码的版本信息、源代码的安全等级和源代码的下载信息。

5.根据权利要求1或2所述的一种基于Devops内生安全的源代码检测系统，其特征在于，所述自动化测试系统还包括：

第二检测单元，根据至少一个训练规则，通过驱动引擎调用电力平台数据库的电力数据，对编译信息进行动态分析检测，以确定动态分析结果；

报警单元，对接入的电力数据，待测源代码在自动化测试系统内运行接入的电力 数据库的非正常更新和/或非正常运行进行记录并报警。

6.根据权利要求1或2所述的一种基于Devops内生安全的源代码检测系统，其特征在于，所述WebService服务器包括：

数据获取单元，用于获取待测源代码数据及更新、变更情况；

数据清洗单元：将获取的待测源代码数据进行数据清洗处理

特征标准化单元，对待测源代码中的字符型变量进行标准化处理；

样本均衡单元，对待测源代码存在不均衡问题，采用过采样或欠采样的方法进行均衡处理；

参数计算单元，对待测源代码基于匹配模型需求推算参数处理。