CN108509798A - 一种计算机软件分析*** - Google Patents
一种计算机软件分析*** Download PDFInfo
- Publication number
- CN108509798A CN108509798A CN201810277265.4A CN201810277265A CN108509798A CN 108509798 A CN108509798 A CN 108509798A CN 201810277265 A CN201810277265 A CN 201810277265A CN 108509798 A CN108509798 A CN 108509798A
- Authority
- CN
- China
- Prior art keywords
- software
- module
- computer
- analysis
- vulnerability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3457—Performance evaluation by simulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3688—Test management for test execution, e.g. scheduling of test suites
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
- G06F8/42—Syntactic analysis
- G06F8/427—Parsing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
- G06F8/43—Checking; Contextual analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/75—Structural analysis for program understanding
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开的属于计算机技术领域,具体为一种计算机软件分析***,包括计算机和微处理器,所述计算机和微处理器之间通过数据传输电缆双向电性连接,所述微处理器分别双向电性连接响应模块、软件漏洞分析模块、恶意软件分析模块和软件安全检测模块,所述微处理器的输出端电性连接软件仿真模块的输入端,所述软件仿真模块的输出端电性连接软件性能评估模块的输入端,该发明提出的一种计算机软件分析***,能够有效对计算机软件进行安全检测、漏洞分析,并能够防止恶意软件的传播,减少用户的损失,能够实现软件的自动化分析,且分析效率高,提高了计算机软件的安全性。
Description
技术领域
本发明涉及计算机技术领域,具体为一种计算机软件分析***。
背景技术
计算机软件的安全性问题是用于和开发商共同关心的主要问题,从用户角度来说,需要软件***具有更加强大的功能、高度的保密性以及合理的价格等,开发商角度来说,在满足用户需要的基础上,更需要保护自己的知识产权防止开发出来的软件被复制或者跟踪仿制,用户担心的安全问题主要集中在软件***的使用安全方面,但是开发商除了考虑软件使用方面的安全还有软件***本身以及开发商权利等多方面的因素,有些甚至还需要受到法律保护。从计算机软件的安全的整体角度来说,计算机软件是整个计算机信息***的一种特殊资源,计算机软件的安全问题主要是针对这种特殊资源而言的,信息资源的安全性是整个信息***安全的主要组成成分。计算机已经成为现代工作不可缺少的工具,计算机软件是计算机各项功能得以实现的基础,计算机软件种类越来越复杂。然而,计算机软件编制的过程中很难避免存在编写语言自身的约束性或者其他客观因素,加上软件开发人员主观因素的影响,计算机软件还存在很多的安全因素。所以必须对软件进行分析,现有的计算机软件分析***功能单一,分析难度大,且不便于操作,为此,我们提出一种计算机软件分析***。
发明内容
本发明的目的在于提供一种计算机软件分析***,以解决上述背景技术中提出的现有的计算机软件分析***功能单一,分析难度大,且不便于操作的问题。
为实现上述目的,本发明提供如下技术方案:一种计算机软件分析***,包括计算机和微处理器,所述计算机和微处理器之间通过数据传输电缆双向电性连接,所述微处理器分别双向电性连接响应模块、软件漏洞分析模块、恶意软件分析模块和软件安全检测模块,所述微处理器的输出端电性连接软件仿真模块的输入端,所述软件仿真模块的输出端电性连接软件性能评估模块的输入端;
所述计算机与微处理器通过所述数据传输电缆连接,实现计算机与微处理器之间的数据的双向交换,并实现对数据信息的采集和样本的收集,通过所述软件安全检测模块实现对计算机软件的扫面检测,所述软件漏洞分析模块用于对计算机软件漏洞分析,判断是否存在软件漏洞的情况,所述恶意软件分析模块实现对计算机中的恶意软件的检测和分析,通过所述软件仿真模块进行计算机软件的仿真,并将仿真结果传输至所述软件性能评估模块,所述软件性能评估模块根据仿真结果进行软件的性能评估,所述响应模块用于反馈软件分析结果。
优选的,所述软件安全监测模块包括动态检测模块和静态检测模块,所述动态检测模块用于在计算机软件程序在运行期间的漏洞检测,所述静态检测模块用于对软件程序进行编码和源代码就行逐项检查分析,由人工模拟运行的形式进行软件的安全检测。
优选的,所述软件漏洞分析模块包括漏洞检测模块、漏洞评估模块和漏洞管理模块,所述漏洞检测模块用于软件漏洞的发现,所述漏洞评估模块用于对软件漏洞的带来的危害进行评估,所述漏洞管理模块用于对软件漏洞的记录、发布和修复。
优选的,所述漏洞检测模块包括软件测试子模块、漏洞分析子模块和漏洞识别子模块。
与现有技术相比,本发明的有益效果是:该发明提出的一种计算机软件分析***,能够有效对计算机软件进行安全检测、漏洞分析,并能够防止恶意软件的传播,减少用户的损失,能够实现软件的自动化分析,且分析效率高,提高了计算机软件的安全性。
附图说明
图1为本发明结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种计算机软件分析***,包括计算机和微处理器,所述计算机和微处理器之间通过数据传输电缆双向电性连接,所述微处理器分别双向电性连接响应模块、软件漏洞分析模块、恶意软件分析模块和软件安全检测模块,所述微处理器的输出端电性连接软件仿真模块的输入端,所述软件仿真模块的输出端电性连接软件性能评估模块的输入端;
所述计算机与微处理器通过所述数据传输电缆连接,实现计算机与微处理器之间的数据的双向交换,并实现对数据信息的采集和样本的收集,通过所述软件安全检测模块实现对计算机软件的扫面检测,所述软件漏洞分析模块用于对计算机软件漏洞分析,判断是否存在软件漏洞的情况,所述恶意软件分析模块实现对计算机中的恶意软件的检测和分析,通过所述软件仿真模块进行计算机软件的仿真,并将仿真结果传输至所述软件性能评估模块,所述软件性能评估模块根据仿真结果进行软件的性能评估,所述响应模块用于反馈软件分析结果。
其中,所述软件安全监测模块包括动态检测模块和静态检测模块,所述动态检测模块用于在计算机软件程序在运行期间的漏洞检测,所述静态检测模块用于对软件程序进行编码和源代码就行逐项检查分析,由人工模拟运行的形式进行软件的安全检测,所述软件漏洞分析模块包括漏洞检测模块、漏洞评估模块和漏洞管理模块,所述漏洞检测模块用于软件漏洞的发现,所述漏洞评估模块用于对软件漏洞的带来的危害进行评估,所述漏洞管理模块用于对软件漏洞的记录、发布和修复,所述漏洞检测模块包括软件测试子模块、漏洞分析子模块和漏洞识别子模块。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种计算机软件分析***,包括计算机和微处理器,其特征在于:所述计算机和微处理器之间通过数据传输电缆双向电性连接,所述微处理器分别双向电性连接响应模块、软件漏洞分析模块、恶意软件分析模块和软件安全检测模块,所述微处理器的输出端电性连接软件仿真模块的输入端,所述软件仿真模块的输出端电性连接软件性能评估模块的输入端;
所述计算机与微处理器通过所述数据传输电缆连接,实现计算机与微处理器之间的数据的双向交换,并实现对数据信息的采集和样本的收集,通过所述软件安全检测模块实现对计算机软件的扫面检测,所述软件漏洞分析模块用于对计算机软件漏洞分析,判断是否存在软件漏洞的情况,所述恶意软件分析模块实现对计算机中的恶意软件的检测和分析,通过所述软件仿真模块进行计算机软件的仿真,并将仿真结果传输至所述软件性能评估模块,所述软件性能评估模块根据仿真结果进行软件的性能评估,所述响应模块用于反馈软件分析结果。
2.根据权利要求1所述的一种计算机软件分析***,其特征在于:所述软件安全监测模块包括动态检测模块和静态检测模块,所述动态检测模块用于在计算机软件程序在运行期间的漏洞检测,所述静态检测模块用于对软件程序进行编码和源代码就行逐项检查分析,由人工模拟运行的形式进行软件的安全检测。
3.根据权利要求1所述的一种计算机软件分析***,其特征在于:所述软件漏洞分析模块包括漏洞检测模块、漏洞评估模块和漏洞管理模块,所述漏洞检测模块用于软件漏洞的发现,所述漏洞评估模块用于对软件漏洞的带来的危害进行评估,所述漏洞管理模块用于对软件漏洞的记录、发布和修复。
4.根据权利要求3所述的一种计算机软件分析***,其特征在于:所述漏洞检测模块包括软件测试子模块、漏洞分析子模块和漏洞识别子模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810277265.4A CN108509798A (zh) | 2018-03-31 | 2018-03-31 | 一种计算机软件分析*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810277265.4A CN108509798A (zh) | 2018-03-31 | 2018-03-31 | 一种计算机软件分析*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108509798A true CN108509798A (zh) | 2018-09-07 |
Family
ID=63379412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810277265.4A Pending CN108509798A (zh) | 2018-03-31 | 2018-03-31 | 一种计算机软件分析*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108509798A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109409095A (zh) * | 2018-11-08 | 2019-03-01 | 温州科技职业学院 | 一种计算机软件分析*** |
CN109783070A (zh) * | 2019-01-09 | 2019-05-21 | 湖北凌晖信息科技有限公司 | 一种计算机软件设计*** |
CN110414240A (zh) * | 2019-07-31 | 2019-11-05 | 浙江科技学院 | 一种计算机软件分析*** |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1614941A (zh) * | 2004-12-02 | 2005-05-11 | 上海交通大学 | 建立复杂网络运行环境模拟仿真平台的方法 |
CN101159732A (zh) * | 2007-08-14 | 2008-04-09 | 电子科技大学 | 基于数据流分析的恶意攻击检测方法 |
CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其*** |
CN101562609A (zh) * | 2009-05-27 | 2009-10-21 | 西北大学 | Vpn网络安全漏洞检测全局准入控制*** |
CN102164148A (zh) * | 2010-05-18 | 2011-08-24 | 卡巴斯基实验室封闭式股份公司 | 用于便携式信息设备的组安全 |
CN103019929A (zh) * | 2011-09-14 | 2013-04-03 | 富士胶片株式会社 | 计算机软件分析*** |
CN103023983A (zh) * | 2011-11-24 | 2013-04-03 | 卡巴斯基实验室封闭式股份公司 | 用于分布计算机安全任务的处理的***及方法 |
CN104182345A (zh) * | 2014-08-26 | 2014-12-03 | 上海微小卫星工程中心 | 一种计算机软件测试*** |
CN104363240A (zh) * | 2014-11-26 | 2015-02-18 | 国家电网公司 | 基于信息流行为合法性检测的未知威胁的综合检测方法 |
CN104933362A (zh) * | 2015-06-15 | 2015-09-23 | 福州大学 | Android应用软件API误用类漏洞自动化检测方法 |
CN105786702A (zh) * | 2016-01-21 | 2016-07-20 | 沈阳师范大学 | 计算机软件分析*** |
CN105893848A (zh) * | 2016-04-27 | 2016-08-24 | 南京邮电大学 | 一种基于代码行为相似度匹配的Android恶意应用程序防范方法 |
CN106059087A (zh) * | 2016-07-19 | 2016-10-26 | 国网四川省电力公司电力科学研究院 | 一种智能变电站脆弱性分析评估*** |
CN107315961A (zh) * | 2017-07-11 | 2017-11-03 | 北京奇虎科技有限公司 | 程序漏洞检测方法及装置、计算设备、存储介质 |
-
2018
- 2018-03-31 CN CN201810277265.4A patent/CN108509798A/zh active Pending
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1614941A (zh) * | 2004-12-02 | 2005-05-11 | 上海交通大学 | 建立复杂网络运行环境模拟仿真平台的方法 |
CN101159732A (zh) * | 2007-08-14 | 2008-04-09 | 电子科技大学 | 基于数据流分析的恶意攻击检测方法 |
CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其*** |
CN101562609A (zh) * | 2009-05-27 | 2009-10-21 | 西北大学 | Vpn网络安全漏洞检测全局准入控制*** |
CN102164148A (zh) * | 2010-05-18 | 2011-08-24 | 卡巴斯基实验室封闭式股份公司 | 用于便携式信息设备的组安全 |
CN103019929A (zh) * | 2011-09-14 | 2013-04-03 | 富士胶片株式会社 | 计算机软件分析*** |
CN103023983A (zh) * | 2011-11-24 | 2013-04-03 | 卡巴斯基实验室封闭式股份公司 | 用于分布计算机安全任务的处理的***及方法 |
CN104182345A (zh) * | 2014-08-26 | 2014-12-03 | 上海微小卫星工程中心 | 一种计算机软件测试*** |
CN104363240A (zh) * | 2014-11-26 | 2015-02-18 | 国家电网公司 | 基于信息流行为合法性检测的未知威胁的综合检测方法 |
CN104933362A (zh) * | 2015-06-15 | 2015-09-23 | 福州大学 | Android应用软件API误用类漏洞自动化检测方法 |
CN105786702A (zh) * | 2016-01-21 | 2016-07-20 | 沈阳师范大学 | 计算机软件分析*** |
CN105893848A (zh) * | 2016-04-27 | 2016-08-24 | 南京邮电大学 | 一种基于代码行为相似度匹配的Android恶意应用程序防范方法 |
CN106059087A (zh) * | 2016-07-19 | 2016-10-26 | 国网四川省电力公司电力科学研究院 | 一种智能变电站脆弱性分析评估*** |
CN107315961A (zh) * | 2017-07-11 | 2017-11-03 | 北京奇虎科技有限公司 | 程序漏洞检测方法及装置、计算设备、存储介质 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109409095A (zh) * | 2018-11-08 | 2019-03-01 | 温州科技职业学院 | 一种计算机软件分析*** |
CN109783070A (zh) * | 2019-01-09 | 2019-05-21 | 湖北凌晖信息科技有限公司 | 一种计算机软件设计*** |
CN110414240A (zh) * | 2019-07-31 | 2019-11-05 | 浙江科技学院 | 一种计算机软件分析*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103092761B (zh) | 基于差异信息文件识别和检查修改代码块的方法及装置 | |
Geneiatakis et al. | A Permission verification approach for android mobile applications | |
CN108509798A (zh) | 一种计算机软件分析*** | |
Khalid et al. | Examining the relationship between findbugs warnings and app ratings | |
CN106528421B (zh) | 一种Android应用中SDK处理方法 | |
CN102945203B (zh) | 一种用于移动互联网应用的代码安全测试方法 | |
CN102799529B (zh) | 一种动态的二进制代码测试用例生成方法 | |
CN105793860A (zh) | 反调试方法 | |
CN101853200B (zh) | 一种高效动态软件漏洞挖掘方法 | |
CN103152353B (zh) | 交互信息的统一管理方法和装置 | |
CN103150238A (zh) | 一种服务请求处理方法、模拟性能测试方法及装置 | |
TW200634568A (en) | Software authentication system, recording medium recording software authentication program, and software authentication method | |
Masri et al. | Measuring the strength of information flows in programs | |
CN105210075A (zh) | 被测应用程序的未使用参数 | |
Yoon et al. | Toward detecting compromised mapreduce workers through log analysis | |
Hussain et al. | Comparative study of android native and flutter app development | |
CN103049377A (zh) | 基于路径簇规约的并行符号执行方法 | |
Nisbet et al. | Profiling and tracing support for Java applications | |
CN111309589A (zh) | 一种基于代码动态分析的代码安全扫描***及方法 | |
Pariente et al. | Static analysis and runtime-assertion checking: Contribution to security counter-measures | |
CN108491734A (zh) | 一种计算机软件在线调试方法 | |
CN106155880B (zh) | 一种基于策略的自动化程序分析***和方法 | |
CN104104659A (zh) | 一种通信指纹的提取方法以及装置 | |
CN109409095A (zh) | 一种计算机软件分析*** | |
CN110007949A (zh) | 一种计算机软件开发的辅助防护*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180907 |
|
RJ01 | Rejection of invention patent application after publication |