摘要：本发明公开了一种基于序列化中间表示的源代码云检测系统及方法，所述系统包括用户侧设备和云服务侧设备。其中用户侧设备将中间表示进行序列化以生成中间表示文件并且生成位置标识。用户侧设备将中间表示文件划分为多个子部分并且将多个子部分和位置标识封装到检测请求消息中并发送给云服务侧的设备。以及从云服务侧的设备接收检测响应消息，并且获取检测响应消息中的缺陷指示信息，根据所述缺陷指示信息确定待检测的源代码中的缺陷类型和位置。所述云服务侧设备对中间表示文件进行逆序列化以生成内存对象中的中间表示，对所述中间表示进行分析并根据位置标识来确定缺陷指示信息。

摘要：本发明涉及一种用于检测与内存空间释放相关的缺陷的方法和系统，所述方法包括：根据待检测源代码的编程语言的文法确定多个程序点；基于符号执行的检测逻辑从所述多个程序点中确定需要进行检测的多个检测点；以所述多个检测点中的函数调用检测点作为检测逻辑的起点进行缺陷检测；调用内存释放函数并且确定所述内存释放函数中的释放参数是否是内存地址；以及在所述释放参数是内存地址的情况下，根据所述释放参数的符号值来确定检测结果。

摘要：本发明公开了一种源代码检测系统及方法，所述系统包括：接口单元，用于接收待检测的源代码以及检测类型；源代码安全管理单元，对所述待检测的源代码进行识别，以确定所述待检测的源代码的编程语言和编译器版本，并且向缺陷知识库发送包括所述检测类型的检测请求；缺陷知识库，用于存储多个规则库并且根据检测类型将所述多个规则库中的至少一个规则库发送给检测单元，其中每个规则库与一种检测策略相关联；集成编译器，根据所述待检测的源代码的编程语言和编译器版本对所述待检测的源代码进行编译，以获得编译信息；以及检测单元，根据所述至少一个规则库对编译信息进行检测以确定检测结果。

摘要：本发明实施例提供一种开源软件的安全识别方法及装置，所述方法包括：获取待识别开源软件中各组件分别对应的多维度信息；根据所有多维度信息，确定各组件分别对应的标识；根据预设漏洞库对所有标识进行安全识别；所述预设漏洞库包括预设开源软件组件标识和预设开源软件组件漏洞信息之间的对应关系。所述装置执行上述方法。本发明实施例提供的开源软件的安全识别方法及装置，先确定待识别开源软件中各组件分别对应的标识，再根据预设漏洞库对所有标识进行安全识别，能够准确识别开源软件是否存在安全风险。

摘要：本发明实施例提供一种静态代码分析的处理方法及装置，所述方法包括：获取被修改的静态代码的增量代码信息；根据所述增量代码信息，确定需要重新分析的代码区域；对所述代码区域进行重新分析，以获取增量分析缺陷；根据所述代码区域、所述增量分析缺陷和所述静态代码被修改前的原有缺陷，更新所述原有缺陷。所述装置执行上述方法。本发明实施例提供的静态代码分析的处理方法及装置，通过对被修改的静态代码的增量代码信息进行分析处理，能够高效地对代码进行静态分析，从而实时获取到静态代码的缺陷。

摘要：本发明实施例提供的一种基于函数摘要的程序文件分析方法及装置，方法包括：获取目标程序文件中所有函数对象，根据函数对象生成函数调用图，从待分析函数对象队列中获取目标函数对象，根据函数调用图确定目标函数对象调用的关联函数对象，若目标函数对象属于环中的函数对象，则根据环中各函数对象的当前函数摘要进行迭代分析获取新函数摘要，直到新函数摘要不再发生变化后，更新目标函数对象的函数摘要，若目标函数对象属于在队列中位于环中函数对象之后的下一目标函数对象调用的关联函数对象，则更新后的函数摘要作为下一目标函数对象分析时所需的关联函数摘要，实现在基于函数摘要的迭代分析中引入并行处理，可以显著提高全局分析的效率。

摘要：本发明实施例提供一种开源软件的识别方法及装置，所述方法包括：获取待识别开源软件的多层次信息；根据所述多层次信息提取多维度特征信息；根据所述多维度特征信息和预设开源软件基础库，识别所述待识别开源软件的开源软件名称和版本信息；所述预设开源软件基础库预先存储有预设开源软件信息和预设特征信息之间的对应关系；其中，所述预设开源软件信息包括预设开源软件名称和预设版本信息。所述装置执行上述方法。本发明实施例提供的开源软件的识别方法及装置，通过多维度特征信息和预设开源软件基础库，识别待识别开源软件的开源软件名称和版本信息，能够准确识别开源软件相关信息。

摘要：本发明实施例提供的一种对程序源文件进行缺陷检测的方法及装置，通过对所述待测程序源文件进行分析，获得对应的程序语言类型；根据所述程序语言类型获取对应的前端解析程序，所述前端解析程序为采用与所述程序语言类型相同语言编写的源代码解析程序；采用所述前端解析程序对待测程序源文件进行词法、语法、语义分析，获得中间表示文件；获取缺陷分析程序，采用所述缺陷分析程序对所述中间表示文件进行源代码模拟执行，结合加载规则完成控制流分析和数据流分析，确定缺陷点，实现采用源代码解析与缺陷检测分离技术，提高了源代码检测的缺陷覆盖度，同时提高了源代码缺陷检测的准确性。

摘要：本发明实施例提供了一种安全检测方法和装置，其中的方法具体包括：根据标记日志中异常行为对应的异常标识，确定所述标记日志对应终端的异常行为，依据所述标记日志对应终端的异常行为，确定所述终端的安全参数值，依据所述安全参数值，确定所述终端的安全检测结果。本发明实施例可以节省人工分析日志所花费的操作成本，且可以提高终端的安全检测效率，以及可以提高终端的安全检测的灵活性和适用范围。

摘要：本发明公开了一种云应用数据上传/访问方法、系统及云代理服务器，方法由云端部署的云代理服务器执行，云代理服务器用于管理多个部署在客户端的客户代理服务器；方法包括：接收用户通过访问云应用访问地址发起的云应用数据上传请求；对云应用访问地址进行解析，确定客户代理服务器以及所要访问的云应用；向客户代理服务器发送待上传数据，以供客户代理服务器对待上传数据进行加密/置换处理后返回；向云应用对应的云应用服务器上传加密/置换处理后的待上传数据。本发明将加密/解密/置换等处理与数据存放分开，在客户端的客户代理服务器进行加密/解密/置换处理，保障了对数据进行加密/解密/置换处理的安全。