一种基于脚本交叉编译的Python安全扩展方法
基本信息
| 申请号 | CN202110239130.0 | 申请日 | - |
| 公开(公告)号 | CN113031931A | 公开(公告)日 | 2021-06-25 |
| 申请公布号 | CN113031931A | 申请公布日 | 2021-06-25 |
| 分类号 | G06F8/30;G06F8/41;G06F21/53 | 分类 | 计算;推算;计数; |
| 发明人 | 沈方阳;储备;涂子豪;雷宇;贾梦 | 申请(专利权)人 | 嘉兴丰鸟科技有限公司 |
| 代理机构 | 北京德崇智捷知识产权代理有限公司 | 代理人 | 王金双 |
| 地址 | 314500 浙江省嘉兴市桐乡市高桥街道高桥大道1156号3幢205室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于脚本交叉编译的Python安全扩展方法,包括以下步骤:定义图灵完备的脚本语言,并提供函数调用功能;在宿主程序中定义脚本语言程序安全规则;从脚本语言源程序生成抽象语法树;对生成的抽象语法树进行过滤和安全检查;从安全的抽象语法树生成Python源代码,在宿主环境中加载执行。本发明的基于脚本交叉编译的Python安全扩展方法,在Python程序运行时对用户脚本语言进行交叉编译和安全检查,生成安全的Python源代码,再注入宿主环境中运行,可以限制用户脚本可以调用的系统和应用的应用程序接口,并对调用逻辑进行安全检查,保护应用不受到注入攻击。 |
