【技术实现步骤摘要】
本申请属于系统代码漏洞检测领域,尤其涉及一种机器人系统代码漏洞检测方法、装置、设备及计算机可读存储介质。
技术介绍
1、为了避免骨科机器人在使用中出现系统崩溃问题,需要对机器人系统进行检测。
2、目前,相关技术中的检测方法:机器人检测并识别外部输入的控制信号;因为,控制信号用于控制机器臂前端的端部上安装的导向器的位置和/或角度偏移,所以检测方法的核心就是检测位置和/或角度的偏移量,是否超出预设范围。
3、但是,该方法检测仅是误差方面的检测,无法对机器人自身系统代码进行漏洞检测。
4、因此,如何对机器人系统代码进行漏洞检测,提高机器人系统的安全性和稳定性是本领域技术人员亟需解决的技术问题。
技术实现思路
1、本申请实施例提供一种机器人系统代码漏洞检测方法、装置、设备及计算机可读存储介质,能够对机器人系统代码进行漏洞检测,提高机器人系统的安全性和稳定性。
2、第一方面,本申请实施例提供一种机器人系统代码漏洞检测方法,包括:
3、获取待检测的机器人系统代码;
4、对机器人系统代码进行解析,构建抽象语法树;其中,抽象语法树为有序树结构,表示机器人系统代码的抽象语法信息;
5、基于抽象语法树,生成控制流图;其中,控制流图显示语句的执行顺序,描述了程序在执行过程中遍历的所有路径以及需要满足的条件;
6、基于控制流图,生成程序依赖关系图;其中,程序依赖关系图执行程序切片以缩小程序分析的范围,表示语句和
7、将程序依赖关系图输入预设的代码漏洞检测模型中,输出代码漏洞检测结果;
8、其中,代码漏洞检测结果包括代码漏洞类型及其对应的漏洞修复建议;
9、代码漏洞类型至少包括:加密漏洞、应用程序组件之间的通信机制漏洞、网络安全漏洞、权限访问漏洞和数据存储漏洞。
10、可选的,对机器人系统代码进行解析,构建抽象语法树,包括:
11、将机器人系统代码分解成一系列词素;其中,一系列词素包括:关键字、标识符、运算符;
12、根据语法规则,将词素组合成语法单元,构建抽象语法树;
13、其中,抽象语法树中的每个节点代表了代码中的一个语法结构。
14、可选的,基于抽象语法树,生成控制流图,包括:
15、创建一个初始控制流图;其中,初始控制流图包括起始节点和结束节点;
16、遍历抽象语法树的每个节点,基于各种语法结构,生成控制流图。
17、可选的,基于控制流图,生成程序依赖关系图,包括:
18、基于控制流图,确定要表示的依赖类型;其中,依赖类型包括数据依赖、控制依赖和调用依赖;
19、基于各种依赖类型,确定程序依赖关系图。
20、可选的,加密漏洞及其对应的漏洞修复建议,包括:
21、针对加密漏洞中的块密码问题,采用ctr、gcm、ccm块密码模式,对明文进行填充措施;
22、针对加密漏洞中的密钥管理问题,采用硬件存储、密钥派生的密钥存储方案。
23、可选的,网络安全漏洞及其对应的漏洞修复建议,包括:
24、定期更新服务器证书和私钥,并及时撤销不再使用的证书,以防止已泄露或被篡改的证书被滥用;
25、使用https传输协议,确保数据在传输过程中进行加密。
26、可选的,数据存储漏洞及其对应的漏洞修复建议,包括:
27、强化访问控制,确保只有经过授权的用户能够访问和修改数据存储系统;
28、对用户输入的数据进行合法性验证和过滤,移除包含恶意代码的特殊字符。
29、第二方面,本申请实施例提供了一种机器人系统代码漏洞检测装置,包括:
30、系统代码获取模块,用于获取待检测的机器人系统代码;
31、抽象语法树构建模块,用于对机器人系统代码进行解析,构建抽象语法树;其中,抽象语法树为有序树结构,表示机器人系统代码的抽象语法信息;
32、控制流图生成模块,用于基于抽象语法树,生成控制流图;其中,控制流图显示语句的执行顺序,描述了程序在执行过程中遍历的所有路径以及需要满足的条件;
33、程序依赖关系图生成模块,用于基于控制流图,生成程序依赖关系图;其中,程序依赖关系图执行程序切片以缩小程序分析的范围,表示语句和谓词之间的数据依赖关系和控制依赖关系;
34、漏洞检测结果输出模块,用于将程序依赖关系图输入预设的代码漏洞检测模型中,输出代码漏洞检测结果;其中,代码漏洞检测结果包括代码漏洞类型及其对应的漏洞修复建议;代码漏洞类型至少包括:加密漏洞、应用程序组件之间的通信机制漏洞、网络安全漏洞、权限访问漏洞和数据存储漏洞。
35、第三方面,本申请实施例提供了一种电子设备,电子设备包括:处理器以及存储有计算机程序指令的存储器;
36、所述处理器执行所述计算机程序指令时实现机器人系统代码漏洞检测方法。
37、第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现机器人系统代码漏洞检测方法。
38、本申请实施例的机器人系统代码漏洞检测方法、装置、设备及计算机可读存储介质,能够对机器人系统代码进行漏洞检测,提高机器人系统的安全性和稳定性。
39、该机器人系统代码漏洞检测方法,包括:
40、获取待检测的机器人系统代码;
41、对机器人系统代码进行解析,构建抽象语法树;其中,抽象语法树为有序树结构,表示机器人系统代码的抽象语法信息;
42、基于抽象语法树,生成控制流图;其中,控制流图显示语句的执行顺序,描述了程序在执行过程中遍历的所有路径以及需要满足的条件;
43、基于控制流图,生成程序依赖关系图;其中,程序依赖关系图执行程序切片以缩小程序分析的范围,表示语句和谓词之间的数据依赖关系和控制依赖关系;
44、将程序依赖关系图输入预设的代码漏洞检测模型中,输出代码漏洞检测结果;
45、其中,代码漏洞检测结果包括代码漏洞类型及其对应的漏洞修复建议;
46、代码漏洞类型至少包括:加密漏洞、应用程序组件之间的通信机制漏洞、网络安全漏洞、权限访问漏洞和数据存储漏洞。
本文档来自技高网...【技术保护点】
1.一种机器人系统代码漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的机器人系统代码漏洞检测方法,其特征在于,对机器人系统代码进行解析,构建抽象语法树,包括:
3.根据权利要求1所述的机器人系统代码漏洞检测方法,其特征在于,基于抽象语法树,生成控制流图,包括:
4.根据权利要求1所述的机器人系统代码漏洞检测方法,其特征在于,基于控制流图,生成程序依赖关系图,包括:
5.根据权利要求1所述的机器人系统代码漏洞检测方法,其特征在于,加密漏洞及其对应的漏洞修复建议,包括:
6.根据权利要求1所述的机器人系统代码漏洞检测方法,其特征在于,网络安全漏洞及其对应的漏洞修复建议,包括:
7.根据权利要求1所述的机器人系统代码漏洞检测方法,其特征在于,数据存储漏洞及其对应的漏洞修复建议,包括:
8.一种机器人系统代码漏洞检测装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,所述电子设备包括:处理器以及存储有计算机程序指令的存储器;
10.一种计算机可读存储介质,其特
...【技术特征摘要】
1.一种机器人系统代码漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的机器人系统代码漏洞检测方法,其特征在于,对机器人系统代码进行解析,构建抽象语法树,包括:
3.根据权利要求1所述的机器人系统代码漏洞检测方法,其特征在于,基于抽象语法树,生成控制流图,包括:
4.根据权利要求1所述的机器人系统代码漏洞检测方法,其特征在于,基于控制流图,生成程序依赖关系图,包括:
5.根据权利要求1所述的机器人系统代码漏洞检测方法,其特征在于,加密漏洞及其对应的漏洞修复建议,包括:
6.根据权利要求1所述的机器人...
【专利技术属性】
技术研发人员:刘星宇,张逸凌,
申请(专利权)人:北京长木谷医疗科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。