本公开是关于一种软件系统的安全防护方法及装置,属于软件技术领域。所述方法包括:在软件编译期间,调用指定类型系统对目标软件系统进行静态检查;若所述目标软件系统未通过所述静态检查,则确定所述软件系统不安全;其中,所述指定类型系统为与所述目标软件系统采用的编程语言对应的类型系统。本公开在软件编译期间,调用指定类型系统对目标软件系统进行静态检查;若目标软件系统未通过静态检查,则确定软件系统不安全,由于通过类型系统在编译期间进行了静态检查,所以在编译期间便可以发现错误,可以最大限度地避免生成误操作和脏数据,软件一旦编译通过便可以保证正确性,不会出现运行期错误和攻击,在逻辑上保证了软件系统的安全性。
【技术实现步骤摘要】
本公开涉及软件
,特别涉及一种软件系统的安全防护方法及装置。
技术介绍
软件系统是指由系统软件、支撑软件和应用软件组成的计算机软件系统,它是计 算机系统中由软件组成的部分。随着互联网的快速发展和信息化程度的不断提高,软件系 统广泛应用于政治、金融、文化、军工等各个领域,因此保障软件系统的安全性日益凸显。 相关技术在对软件系统进行安全防护时,通常依靠 QA (Quality Assurance,质量 保证)测试或单元测试实现。其中,QA测试是指在一些指定的测试点上进行测试。单元测 试是指对软件中的最小可测试单元进行检查和验证。二者均在编译完成后的测试阶段进 行。
技术实现思路
为克服相关技术中存在的问题,本公开提供一种软件系统的安全防护方法及装 置。 根据本公开实施例的第一方面,提供一种软件系统的安全防护方法,所述方法包 括: 在软件编译期间,调用指定类型系统对目标软件系统进行静态检查; 若所述目标软件系统未通过所述静态检查,则确定所述软件系统不安全; 其中,所述指定类型系统为与所述目标软件系统采用的编程语言对应的类型系 统。 在另一个实施例中,所述调用指定类型系统对目标软件系统进行静态检查,包 括: 调用所述指定类型系统,对所述目标软件系统进行第一类数据操作检查; 若所述目标软件系统在执行所述第一类数据操作时未反馈错误提示,则确定所述 目标软件系统未通过静态检查; 其中,所述第一类数据操作为除第二类数据操作之外的操作,所述第二类数据操 作是所述目标软件系统允许执行的操作。 在另一个实施例中,当所述目标软件系统为物品交易软件系统时,所述第二类数 据操作包括: -次对一个物品选定集合进行数值转移操作;或, 对未完成数值转移操作的物品选定集合执行操作;或, 对存储物品的物品选定集合进行数值转移操作;或, 添加物品至未存储物品的物品选定集合或未进行数值转移操作的物品选定集合 中;或, 从未进行数值转移操作的物品选定集合中移除物品;或, 对未进行数值转移操作的物品选定集合进行数值转移操作。 在另一个实施例中,所述调用所述指定类型系统对所述目标软件系统进行静态检 查,包括: 调用所述指定类型系统,在已完成数值转移操作的物品选定集合中进行物品添加 操作;若未接收到所述目标软件系统反馈的第一操作错误提示,则确定所述目标软件系统 未通过所述静态检查;或, 调用所述指定类型系统,在未存储物品的物品选定集合中进行物品移除操作;若 未接收到所述目标软件系统反馈的第二操作错误提示,则确定所述目标软件系统未通过所 述静态检查;或, 调用所述指定类型系统,在已完成数值转移操作的物品选定集合中进行物品移除 操作;若未接收到所述目标软件系统反馈的第三操作错误提示,则确定所述目标软件系统 未通过所述静态检查。 在另一个实施例中,所述方法还包括: 若所述目标软件系统通过所述静态检查,则确定所述目标软件系统安全。 根据本公开实施例的第二方面,提供一种软件系统的安全防护装置,所述装置包 括: 检查模块,用于在软件编译期间,调用指定类型系统对目标软件系统进行静态检 查; 确定模块,用于当所述目标软件系统未通过所述静态检查时,确定所述目标软件 系统不安全; 其中,所述指定类型系统为与所述目标软件系统采用的编程语言对应的类型系 统。 在另一个实施例中,所述装置还包括:所述检查模块,用于调用所述指定类型系 统,对所述目标软件系统进行第一类数据操作检查;若所述目标软件系统在执行所述第一 类数据操作时未反馈错误提示,则确定所述目标软件系统未通过静态检查;其中,所述第一 类数据操作为除第二类数据操作之外的操作,所述第二类数据操作是所述目标软件系统允 许执行的操作。 在另一个实施例中,当所述目标软件系统为物品交易软件系统时,所述第二类数 据操作包括:一次对一个物品选定集合进行数值转移操作;或,对未完成数值转移操作的 物品选定集合执行操作;或,对存储物品的物品选定集合进行数值转移操作;或,添加物品 至未存储物品的物品选定集合或未进行数值转移操作的物品选定集合中;或,从未进行数 值转移操作的物品选定集合中移除物品;或,对未进行数值转移操作的物品选定集合进行 数值转移操作。 在另一个实施例中,所述检查模块,用于调用所述指定类型系统,在已完成数值转 移操作的物品选定集合中进行物品添加操作;若未接收到所述目标软件系统反馈的第一操 作错误提示,则确定所述目标软件系统未通过所述静态检查;或,调用所述指定类型系统, 在未存储物品的物品选定集合中进行物品移除操作;若未接收到所述目标软件系统反馈的 第二操作错误提示,则确定所述目标软件系统未通过所述静态检查;或,调用所述指定类型 系统,在已完成数值转移操作的物品选定集合中进行物品移除操作;若未接收到所述目标 软件系统反馈的第三操作错误提示,则确定所述目标软件系统未通过所述静态检查。 在另一个实施例中,所述检查模块,用于当所述目标软件系统通过所述静态检查 时,确定所述目标软件系统安全。 根据本公开实施例的第三方面,提供一种软件系统的安全防护装置,包括: 处理器; 用于存储处理器可执行指令的存储器; 其中,所述处理器被配置为:在软件编译期间,调用指定类型系统对目标软件系统 进行静态检查;若所述目标软件系统未通过所述静态检查,则确定所述软件系统不安全; 其中,所述指定类型系统为与所述目标软件系统采用的编程语言对应的类型系统。 本公开的实施例提供的技术方案可以包括以下有益效果: 在软件编译期间,调用指定类型系统对目标软件系统进行静态检查;若目标软件 系统未通过静态检查,则确定软件系统不安全,由于通过类型系统在编译期间进行了静态 检查,所以在编译期间便可以发现错误,可以最大限度地避免生成误操作和脏数据,软件一 旦编译通过便可以保证正确性,不会出现运行期错误和攻击,在逻辑上保证了软件系统的 安全性。 应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不 能限制本公开。【附图说明】 此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施 例,并与说明书一起用于解释本专利技术的原理。 图1是根据一示例性实施例示出的一种软件系统的安全防护方法的流程图。 图2a是根据一示例性实施例示出的一种软件系统的安全防护方法的流程图。 图2b是根据一示例性实施例示出的一种软件系统的安全防护方法的流程图。 图3是根据一示例性实施例示出的一种软件系统的安全防护装置的框图。 图4是根据一示例性实施例示出的一种软件系统的安全防护装置的框图。【具体实施方式】 这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及 附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例 中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附 权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。 图1是根据一示例性实施例示出的一种软件系统的安全防护方法的流程图,如图 1所示,包括以下步骤。 在步骤101中,在软件编译期间,调用指定类型系统对目标软件系统进行静态检 查。 其中,指定类型系统为与目标软件系统采用的编程语言对应的类型系统。 在步骤102中本文档来自技高网...
【技术保护点】
一种软件系统的安全防护方法,其特征在于,所述方法包括:在软件编译期间,调用指定类型系统对目标软件系统进行静态检查;若所述目标软件系统未通过所述静态检查,则确定所述软件系统不安全;其中,所述指定类型系统为与所述目标软件系统采用的编程语言对应的类型系统。
【技术特征摘要】
【专利技术属性】
技术研发人员:马希运,尚敏,库从志,
申请(专利权)人:小米科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。