基于正则表达式和SQL语法树的SQL注入过滤算法研究

1

作者 赵广复 杜召彬 《信息技术与信息化》 2024年第9期201-204,共4页

随着信息技术的迅猛发展,Web技术已经渗透到各行各业中,其安全问题日益严峻,导致Web应用成为黑客攻击的重点对象。针对这一问题,提出基于正则表达式和SQL语法树的SQL注入过滤算法。首先使用正则表达式对Web页面输入信息进行初次过滤,然... 随着信息技术的迅猛发展,Web技术已经渗透到各行各业中,其安全问题日益严峻,导致Web应用成为黑客攻击的重点对象。针对这一问题,提出基于正则表达式和SQL语法树的SQL注入过滤算法。首先使用正则表达式对Web页面输入信息进行初次过滤,然后将输入内容代入SQL语法树中进行分析,实现再次过滤,达到提高SQL注入攻击的过滤效果。仿真实验显示,所提出的算法能够有效提高SQL注入攻击的防范效果。 展开更多

关键词 SQL注入 SQL语法树 WEB安全 正则表达式

在线阅读 下载PDF 职称材料

一种利用抽象语法树的源代码克隆检测模型

2

作者 孙雪凯 刘春玲 蒋烈辉 《信息工程大学学报》 2024年第6期667-673,共7页

代码克隆在提高开发效率和降低开发成本的同时,也会给软件维护带来困难,并导致代码中漏洞和错误的传播。针对代码克隆检测问题,借助于抽象语法树(AST),提出一种能够捕捉语义和结构信息的源代码克隆检测模型。首先,该模型利用代码片段的... 代码克隆在提高开发效率和降低开发成本的同时,也会给软件维护带来困难,并导致代码中漏洞和错误的传播。针对代码克隆检测问题,借助于抽象语法树(AST),提出一种能够捕捉语义和结构信息的源代码克隆检测模型。首先,该模型利用代码片段的抽象语法树获得一个路径集合,并生成对应的路径上下文;其次,通过一个全连接神经网络对路径进行编码,将编码后的路径聚合为一个向量来表示代码片段;最后,通过计算两个代码向量之间的距离获得它们的语义相关性,再利用神经网络和一个sigmoid函数获得它们的相似性。实验结果表明,所提出的模型能够有效检测出源代码的功能相似性。 展开更多

关键词 软件开发 代码克隆 软件维护 抽象语法树 神经网络

在线阅读 下载PDF 职称材料

利用语法树和算符优先法构造的自动计算系统 被引量：4

3

作者 杨新宇 丁岳伟 陈志浩 《上海理工大学学报》 CAS 北大核心 2003年第3期271-276,共6页

针对编程过程中常见的公式更改及扩充情况,设计了一种基于语法树和算符优先法的计算系统,可提供公式输入、界面维护以及动态计算的完整功能。

关键词 语法树 算符优先法 自动计算

在线阅读 下载PDF 职称材料

基于抽象语法树和多态机制的复杂条件语句自动重构研究 被引量：2

4

作者 刘伟 胡志刚 刘宏韬 《电子科技大学学报》 EI CAS CSCD 北大核心 2014年第5期736-741,共6页

针对源代码中复杂条件语句将增加程序的复杂性,影响代码的易理解性、可测试性、可维护性和可扩展性等问题,提出了一种基于抽象语法树和多态机制的复杂条件语句自动重构方法,用于识别源代码中复杂条件语句的重构时机并实施自动代码重构... 针对源代码中复杂条件语句将增加程序的复杂性,影响代码的易理解性、可测试性、可维护性和可扩展性等问题,提出了一种基于抽象语法树和多态机制的复杂条件语句自动重构方法,用于识别源代码中复杂条件语句的重构时机并实施自动代码重构。首先将源代码转换为抽象语法树,再探测代码中的条件语句,寻找满足预定条件的条件语句,最后利用多态机制对条件语句进行自动重构,将其封装到一系列子类中。对4个开源项目进行重构时机识别和自动重构实验。实验结果表明,重构时机识别算法的精确率可达100%,并能准确地实现代码的自动重构;经回归测试,重构后的代码未引入任何错误;此外,该算法具有较好的性能,执行时间与系统规模呈线性关系,能够应用于各类不同规模的系统。 展开更多

关键词 抽象语法树 复杂条件语句 重构时机识别 多态 重构

在线阅读 下载PDF 职称材料

基于抽象语法树的修改影响分析方法 被引量：7

5

作者 高灿 侯秀萍 孙士明 《长春工业大学学报》 CAS 2012年第4期387-390,共4页

在软件开发过程中,为了确保程序的修改没有引入新的错误,则必须对修改后的程序进行修改影响分析和回归测试。针对面向对象程序具有继承、封装、多态等特点,研究了程序修改的影响范围,设计了一种回归测试过程框架,提出了基于抽象语法树... 在软件开发过程中,为了确保程序的修改没有引入新的错误,则必须对修改后的程序进行修改影响分析和回归测试。针对面向对象程序具有继承、封装、多态等特点,研究了程序修改的影响范围,设计了一种回归测试过程框架,提出了基于抽象语法树的修改影响分析方法,期望能够达到减少回归测试花销,提高测试效率的目的。 展开更多

关键词 回归测试 面向对象 修改影响分析 抽象语法树

在线阅读 下载PDF 职称材料

基于抽象语法树的C#源代码SQL注入漏洞检测算法 被引量：4

6

作者 孙伟 陈林 《信息安全研究》 2015年第2期112-125,共14页

SQL注入攻击是数据库安全的主要威胁.SQL注入攻击被列为OWASP(open Web application security project)2010年和2013年十大Web应用系统安全威胁之首.SQL注入攻击检测及防御是目前常见的研究热点,结合抽象语法树的数据传播分析及C#语言特... SQL注入攻击是数据库安全的主要威胁.SQL注入攻击被列为OWASP(open Web application security project)2010年和2013年十大Web应用系统安全威胁之首.SQL注入攻击检测及防御是目前常见的研究热点,结合抽象语法树的数据传播分析及C#语言特性,提出基于规则及特征匹配的漏洞检测架构,实现了C#源代码的静态检测算法.测试结果表明该算法效果良好,简单实用,通过生成源代码的抽象语法树及追踪数据的传播途径,根据规则匹配进行检测,实现C#源代码的SQL注入漏洞检测,在开发阶段提高了代码的安全性;同时提出的漏洞检测框架可以进行拓展,实现对其他编程语言的SQL注入漏洞检测. 展开更多

关键词 SQL注入 抽象语法树 数据流分析 规则匹配 静态分析

在线阅读 下载PDF 职称材料

基于抽象语法树的智能化漏洞检测系统 被引量：11

7

作者 陈肇炫 邹德清 +1 位作者 李珍 金海 《信息安全学报》 CSCD 2020年第4期1-13,共13页

源代码漏洞的自动检测是一个重要的研究课题。目前现有的解决方案大多是基于线性模型,依赖于源代码的文本信息而忽略了语法结构信息,从而造成了源代码语法和语义信息的丢失,同时也遗漏了许多漏洞特征。提出了一种基于结构表征的智能化... 源代码漏洞的自动检测是一个重要的研究课题。目前现有的解决方案大多是基于线性模型,依赖于源代码的文本信息而忽略了语法结构信息,从而造成了源代码语法和语义信息的丢失,同时也遗漏了许多漏洞特征。提出了一种基于结构表征的智能化漏洞检测系统Astor,致力于使用源代码的结构信息进行智能化漏洞检测,所考虑的结构信息是抽象语法树(Abstract Syntax Tree,AST)。首先,构建了一个从源代码转化而来且包含源码语法结构信息的数据集,提出使用深度优先遍历的机制获取AST的语法表征。最后,使用神经网络模型学习AST的语法表征。为了评估Astor的性能,对多个基于结构化数据和基于线性数据的漏洞检测系统进行比较,实验结果表明Astor能有效提升漏洞检测能力,降低漏报率和误报率。此外,还进一步总结出结构化模型更适用于长度大,信息量丰富的数据。 展开更多

关键词 漏洞检测 结构表征 抽象语法树 神经网络

在线阅读 下载PDF 职称材料

基于抽象语法树压缩编码的漏洞检测方法 被引量：3

8

作者 陈传涛 潘丽敏 +2 位作者 龚俊 马勇 罗森林 《信息安全研究》 2022年第1期35-42,共8页

针对基于抽象语法树的源代码漏洞检测方法难以从大规模语法树中充分提取语法和结构特征,导致漏洞表征能力不足、检测准确率低的问题,提出了一种基于抽象语法树压缩编码(abstract syntax tree compressed coding,ASTCC)的源代码漏洞检测... 针对基于抽象语法树的源代码漏洞检测方法难以从大规模语法树中充分提取语法和结构特征,导致漏洞表征能力不足、检测准确率低的问题,提出了一种基于抽象语法树压缩编码(abstract syntax tree compressed coding,ASTCC)的源代码漏洞检测方法.该方法首先将程序抽象语法树以代码语句为单元分割成1组子树;然后通过递归神经网络对子树进行编码以提取代码语句内语法信息;再将原始语法树中的子树替换为其编码节点,从而在保留结构特征的同时减小原始语法树的深度并减少了叶子节点数量;最后,通过带注意力机制的树卷积神经网络实现源代码漏洞检测.在NVD和SARD公开数据集上的实验结果表明,ASTCC方法能够降低抽象语法树的规模,增强模型对源代码漏洞的表征能力,有效提升漏洞检测的准确率. 展开更多

关键词 漏洞检测 抽象语法树 树卷积神经网络 注意力机制 结构特征

在线阅读 下载PDF 职称材料

静态测试中C/C++抽象语法树的生成

9

作者 付微 田巍 史志国 《长春工业大学学报》 CAS 2008年第3期348-351,共4页

利用GNU提供的标准编译器,通过调用词法分析程序生成了C/C++抽象语法树。基于系统崩溃故障模型的软件进行了静态测试,描述了C/C++抽象语法树及其语法和语义分析的具体方法。

关键词 抽象语法树 编译器 链 符号表

在线阅读 下载PDF 职称材料

克隆代码自动重构的抽象语法树及静态分析

10

作者 侯雅梅 《数字技术与应用》 2016年第2期186-186,189,共2页

随着特定领域软件开发的不断发展,越来越多的领域需在重构基础上建立软件产品线。此时,如何对多个应用产品的相似代码单元实施重构操作,从而获得可复用性核心资产成为重点研究的内容。文中基于克隆代码侦测中出现的代码片断问题,提出在... 随着特定领域软件开发的不断发展,越来越多的领域需在重构基础上建立软件产品线。此时,如何对多个应用产品的相似代码单元实施重构操作,从而获得可复用性核心资产成为重点研究的内容。文中基于克隆代码侦测中出现的代码片断问题,提出在抽象语法树和静态分析基础上实现代码自动重构的方法,这种方法根据控制流程和基本语句块层次上的差异性展开分析,通过代码可变点提取完成克隆代码合并操作,从而有效辅助开发者实现克隆代码自动重构。 展开更多

关键词 克隆代码自动重构 抽象语法树 静态分析

在线阅读 下载PDF 职称材料

树邻接语法 被引量：2

11

作者 冯志伟 《外语研究》 CSSCI 北大核心 2012年第3期1-6,112,共6页

树邻接语法是一种基于树图形的形式语法,本文比较了这种语法与短语结构语法的异同,介绍了树邻接语法的基本组成要素及其操作模式,重点介绍了接插和替换两种操作,并介绍了推导关系树、树集合、串语言等概念,最后介绍树邻接语法的新发展... 树邻接语法是一种基于树图形的形式语法,本文比较了这种语法与短语结构语法的异同,介绍了树邻接语法的基本组成要素及其操作模式,重点介绍了接插和替换两种操作,并介绍了推导关系树、树集合、串语言等概念,最后介绍树邻接语法的新发展———词汇化树邻接语法。 展开更多

关键词 树邻接语法 词汇化树邻接语法 接插 替换 推导关系树

在线阅读 下载PDF 职称材料

基于孪生网络的源代码相似性检测方法

12

作者 冯景瑜 刘正波 +2 位作者 刘宇航 张文波 韩刚 《西安邮电大学学报》 2025年第2期99-106,共8页

针对现有方法在源代码相似性检测中难以有效提取语法和结构信息的问题,提出一种基于孪生网络(Siamese Neural Network,SNN)的源代码相似性检测方法。利用抽象语法树(Abstract Syntax Tree,AST)作为源代码表征形式,设计适用于AST的位置... 针对现有方法在源代码相似性检测中难以有效提取语法和结构信息的问题,提出一种基于孪生网络(Siamese Neural Network,SNN)的源代码相似性检测方法。利用抽象语法树(Abstract Syntax Tree,AST)作为源代码表征形式,设计适用于AST的位置编码机制和多维源代码特征提取机制。将AST中的每个节点转化成词嵌入向量,生成对应的位置编码向量,相加后输入Transformer模型,生成包含丰富语法和结构信息的向量,拼接多维源代码特征向量作为孪生网络的输入,实现源代码的相似性检测。实验结果表明,所提方法准确率达91.88%,较FCDetector、TreeCen和C4方法分别提升20.32%、9.15%和10.23%,在源代码相似性检测的性能上更具优势。 展开更多

关键词 漏洞挖掘 源代码相似性 抽象语法树 孪生网络 位置编码

在线阅读 下载PDF 职称材料

子树类型敏感的JavaScript引擎灰盒测试技术 被引量：2

13

作者 王聪冲 甘水滔 王晓锋 《信息安全学报》 CSCD 2021年第4期119-131,共13页

JavaScript引擎是浏览器的重要组成部分,很多攻击都针对Java Script引擎发起,业界对面向JavaScript引擎的漏洞挖掘技术一直展现出强烈的需求。本文提出一种面向JavaScript引擎的子树类型敏感灰盒测试技术,并且实现了系统ILS,在路径反馈... JavaScript引擎是浏览器的重要组成部分,很多攻击都针对Java Script引擎发起,业界对面向JavaScript引擎的漏洞挖掘技术一直展现出强烈的需求。本文提出一种面向JavaScript引擎的子树类型敏感灰盒测试技术,并且实现了系统ILS,在路径反馈的模糊测试框架上,通过对JavaScript代码的语法分析,构建子树类型敏感的变异策略,能够大幅提升测试种子的有效率,从而驱动更高的代码覆盖能力和漏洞发现能力。通过将ILS和多个主流JavaScript引擎漏洞挖掘工具Superion、CodeAlchemist进行性能对比,在Jerryscript、Chakra Core和JavaScriptCore等典型JavaScript引擎对象上的测试实验表明:ILS在24 h内,其种子测试有效率上提升36%,代码行覆盖率上能提升72%,代码函数覆盖率上能提升80%,漏洞发现效率上提升100%。最后,ILS在这3个JavaScript引擎总共发现26个未知Bug,并得到厂商的确认和修复。 展开更多

关键词 路径反馈 模糊测试 JAVASCRIPT引擎 抽象语法树 子树类型敏感

在线阅读 下载PDF 职称材料

SCG-Detector:基于图注意力网络的智能合约漏洞检测方法

14

作者 顾锡国 王志伟 +2 位作者 陈翔 何启帆 崔展齐 《电子学报》 CSCD 北大核心 2024年第12期4101-4112,共12页

随着智能合约被广泛使用,其处理的业务逻辑更加复杂,代码复杂度越来越高,引发了大量安全漏洞.为避免潜在安全漏洞造成的危害,研究人员提出了一系列智能合约漏洞检测方法.但现有方法对合约特征表征不完整,未将合约的语义及结构特征进行... 随着智能合约被广泛使用,其处理的业务逻辑更加复杂,代码复杂度越来越高,引发了大量安全漏洞.为避免潜在安全漏洞造成的危害,研究人员提出了一系列智能合约漏洞检测方法.但现有方法对合约特征表征不完整,未将合约的语义及结构特征进行统一表征,难以准确、全面地检测和识别智能合约中的潜在漏洞和安全风险.为此,本文提出了基于图注意力网络的智能合约漏洞检测方法SCG-Detector(Smart Contract Graph Detector).首先,通过解析合约源代码构建抽象语法树(Abstract Syntax Tree,AST)以表征合约语法结构信息,并在AST上添加表示语义信息的数据依赖关系和控制依赖关系,以构建合约图(Smart Contract Graph,SCG)同时表征合约的语法结构及语义信息;然后,将SCG输入到图注意网络模型中进行训练,利用注意力机制学习合约中漏洞的特征;最后,利用训练好的图注意力网络模型检测合约中是否存在漏洞及所存在漏洞的类型.SCG-Detector在12616个智能合约上进行的实验结果表明,相比于sFuzz、Conkas、ConFuzzius、Mythril、Osiris、Slither、Oyente、MANDO-GURU等8种广泛使用的方法,SCG-Detector的Precision最高提升了26.46%,Recall最高提升了69.64%,F1最高提升了59.57%. 展开更多

关键词 智能合约 图注意力网络 合约图 抽象语法树 数据依赖关系 控制依赖关系

在线阅读 下载PDF 职称材料

位置结构导向的多模态代码摘要生成方法

15

作者 张学君 侯霞 《北京信息科技大学学报（自然科学版）》 2024年第2期43-49,共7页

针对软件维护中的自动代码摘要任务,提出了一种创新的模型,旨在解决现有方法在保留源代码语义结构信息方面的不足。该模型采用图神经网络和Transformer技术,以更全面地捕捉代码的语义信息和结构信息。此外,采用字节对编码算法来处理未... 针对软件维护中的自动代码摘要任务,提出了一种创新的模型,旨在解决现有方法在保留源代码语义结构信息方面的不足。该模型采用图神经网络和Transformer技术,以更全面地捕捉代码的语义信息和结构信息。此外,采用字节对编码算法来处理未登录词问题,并通过四元组的形式保留抽象语法树的结构信息。这样的组合使得模型在处理源代码时不仅能够全面地捕捉代码的语义特征,还能够准确地学习到代码的语法结构。在真实Java数据集上的实验结果表明,该模型在BLEU、METEOR和ROUGE指标上均优于基线模型,从而验证了其在生成更准确代码摘要方面的有效性。 展开更多

关键词 自动代码摘要 字节对编码 抽象语法树 TRANSFORMER

在线阅读 下载PDF 职称材料

基于信息增强的源代码语义嵌入模型

16

作者 张春艳 刘福东 熊其冰 《信息工程大学学报》 2024年第6期660-666,共7页

源代码语义提取是代码智能任务的关键步骤,已有源代码分析工作存在源代码语义提取不充分的弊端。针对该问题,提出一种基于信息增强的源代码语义嵌入模型Aug_Src,信息增强对象为源代码序列和源代码解析的抽象语法树(AST)。相关实验结果表... 源代码语义提取是代码智能任务的关键步骤,已有源代码分析工作存在源代码语义提取不充分的弊端。针对该问题,提出一种基于信息增强的源代码语义嵌入模型Aug_Src,信息增强对象为源代码序列和源代码解析的抽象语法树(AST)。相关实验结果表明,基于Aug_Src的代码摘要生成方法比标准序列到序列模型的METEOR指标值提高约11.5%,验证源代码语义嵌入模型的可行性和有效性。 展开更多

关键词 源代码分析 抽象语法树 深度学习 自注意力机制

在线阅读 下载PDF 职称材料

基于AST的程序代码相似性度量研究 被引量：6

17

作者 朱波 郑虹 +1 位作者 孙琳琳 杨友星 《吉林大学学报（信息科学版）》 CAS 2015年第1期99-104,共6页

针对程序代码相似性检测度量忽略程序语义、出现无效度量的问题,提出一种基于抽象语法树(AST:Abstract Syntax Tree)的程序代码相似性度量方法。通过预处理去除生成AST时的冗余信息,再进行词法语法分析,得到相应的AST;然后通过自适应阈... 针对程序代码相似性检测度量忽略程序语义、出现无效度量的问题,提出一种基于抽象语法树(AST:Abstract Syntax Tree)的程序代码相似性度量方法。通过预处理去除生成AST时的冗余信息,再进行词法语法分析,得到相应的AST;然后通过自适应阈值的选取方式,利用AST遍历得到的程序属性、方法序列,对AST进行相似度计算,最终判定是否抄袭,生成相似度检测报告。实验结果表明,该方法能有效检测Java程序代码的多种抄袭行为。 展开更多

关键词 相似性度量 抽象语法树 相似度 自适应阈值

在线阅读 下载PDF 职称材料

编译器前端构造工具及JLUCC的实现 被引量：3

18

作者 金龙飞 刘磊 《吉林大学学报（信息科学版）》 CAS 2005年第4期429-435,共7页

针对多种典型的编译器构造工具存在对文法有限制、嵌入式语义动作有负面影响,目标语言单一和调试维护困难等一些问题,设计并实现了一种新的编译器构造工具———JLUCC(JilinUniversityCompilerCompil-er)。JLUCC使用Earley分析方法,结... 针对多种典型的编译器构造工具存在对文法有限制、嵌入式语义动作有负面影响,目标语言单一和调试维护困难等一些问题,设计并实现了一种新的编译器构造工具———JLUCC(JilinUniversityCompilerCompil-er)。JLUCC使用Earley分析方法,结合反射、面向对象和设计模式等技术,具有词法分析器、语法分析器、抽象语法树和遍历工具等编译器模块的自动生成功能,可以支持任意上下文无关文法、多遍处理和对目标语言的扩展。其功能强大、使用方便、便于维护和扩展,具有广阔的应用前景。展望了未来编译器构造工具的发展趋势。 展开更多

关键词 编译器 编译器构造工具 Earley算法 抽象语法树 面向对象

在线阅读 下载PDF 职称材料

OMG IDL编译器的构造 被引量：1

19

作者 王怀伯 李林 张申生 《上海交通大学学报》 EI CAS CSCD 北大核心 1998年第10期46-49,共4页

研究了ＯＭＧＩＤＬ编译器构造中各阶段的主要路线．介绍了词法分析阶段的文件包含、宏定义与宏展开、条件编译这三类预处理宏的解析方法；语法分析阶段的抽象语法树设计、语法树构造及在语法树构造过程中进行ＩＤＬ名字空间约束的静态... 研究了ＯＭＧＩＤＬ编译器构造中各阶段的主要路线．介绍了词法分析阶段的文件包含、宏定义与宏展开、条件编译这三类预处理宏的解析方法；语法分析阶段的抽象语法树设计、语法树构造及在语法树构造过程中进行ＩＤＬ名字空间约束的静态语义检查．在代码生成阶段，通过分析分布计算的简要过程，对远程调用参数及结果的传递代码、调用派遣代码的生成环节进行了讨论． 展开更多

关键词 IDL编译器 预处理宏 抽象语法树 分布计算

在线阅读 下载PDF 职称材料

最大熵模型的语义句法分析在陪护机器人中的应用 被引量：1

20

作者 黄明 王慧 梁旭 《大连交通大学学报》 CAS 2011年第5期89-92,共4页

介绍了语义句法分析的重要性,然后着重介绍了用最大熵模型方法对日常对话进行训练,通过训练结果集总结规则,并用基于语义理解的语义分析向量弧和面向句型结构的语法分析树相结合的方法,通过该方法能够准确的把握问题的分类特征[1],并确... 介绍了语义句法分析的重要性,然后着重介绍了用最大熵模型方法对日常对话进行训练,通过训练结果集总结规则,并用基于语义理解的语义分析向量弧和面向句型结构的语法分析树相结合的方法,通过该方法能够准确的把握问题的分类特征[1],并确定问句的关键字[2],在该方法的基础上,采用最大熵模型方法对查找到的关键字进行优化,此方法在用于老人与陪护机器人系统中,使得机器人能够准确理解老人的提问,并及时搜索找到答案.经过大量的实验验证,此方法在回答的准确率上得到明显的提高. 展开更多

关键词 语义分析 句法语法树 问题分类 最大熵模型

在线阅读 下载PDF 职称材料