(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211311469.8 (22)申请日 2022.10.25 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 欧建斌　李学优　何韶兴　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 黄海英 (51)Int.Cl. G06F 11/36(2006.01) G06F 8/41(2018.01) G06F 8/60(2018.01) (54)发明名称 代码扫描规则的处理方法及装置、 存储介 质、 电子设备 (57)摘要 本发明公开了一种代码扫描规则的处理方 法及装置、 存储介质、 电子设备。 涉及信息安全技 术领域， 该方法包括： 从源码服务器获取待部署 插件的插件源码， 对插件源码进行编译， 得到待 部署插件的插件包； 解析插件包， 得到插件包解 析文件， 通过规则服务器对插件包解析文件进行 规范性检查； 对插件包解析文件中的多个扫描规 则进行异常检测， 得到插件异常检测结果， 依据 插件异常检测结果， 剔除插件源码中的异常规 则， 得到目标插件源码； 对目标插件源码重新编 译， 得到目标插件， 将目标插件部署到目标服务 器。 本发明解决了相关技术中手工操作多个步骤 将包含大量扫描规则的插件部署 到服务器， 无法 及时发现重复规则， 导致插件部署后产生插件冲 突的技术问题。 权利要求书3页 说明书15页 附图5页 CN 115543838 A 2022.12.30 CN 115543838 A 1.一种代码扫描规则的处 理方法， 其特 征在于， 包括： 从源码服务器获取待部署插件的插件源码， 并对所述插件源码进行编译， 得到所述待 部署插件的插件包， 其中， 所述待部署插件用于扫描程序代码的缺陷及漏洞， 所述插件中包 括对扫描程序代码进行扫描的多个扫描规则； 解析所述插件包， 得到插件包解析文件， 并通过规则服务器对所述插件包解析文件进 行规范性检查； 在所述插件包解析文件通过规范性检查的情况下， 对所述插件包解析文件中的多个扫 描规则进 行异常检测， 得到插件异常检测结果， 依据所述插件异常检测结果， 剔除所述插件 源码中的异常规则， 得到目标插 件源码； 对所述目标插 件源码重新编译， 得到目标插 件， 并将所述目标插 件部署到目标服 务器。 2.根据权利要求1所述的处理方法， 其特征在于， 在从源码服务器获取待部署插件的插 件源码， 并对所述插 件源码进行编译， 得到所述待部署插 件的插件包之后， 还 包括： 确定所述插 件包内所述待部署插 件的数量； 在所述待部署插件中存在多个待部署插件的情况下， 依据所述插件包解析文件， 对所 述多个待部署插 件进行冲突检查。 3.根据权利要求2所述的处理方法， 其特征在于， 在所述待部署插件中存在多个待部署 插件的情况 下， 依据所述插 件包解析文件， 对所述多个待部署插 件进行冲突检查， 包括： 依据所述插件包解析文件， 检测所述多个待部署插件中的重复插件以及重复扫描规 则； 在所述多个待部署插件中的存在重复插件的情况下， 依据 所述重复插件的插件提交时 间， 剔除重复的待部署插 件； 在所述多个待部署插件中存在重复扫描规则的情况下， 依据所述重复扫描规则所属的 待部署插 件的提交时间， 对所述重复扫描规则对应的重复扫描规则代码进行 无效处理。 4.根据权利要求1所述的处理方法， 其特征在于， 通过规则服务器对所述插件包解析文 件进行规范性检查， 包括： 读取所述规则服务器中的插件规范约定， 以及对所述待部署插件进行维护的维护记录 信息； 依据所述插件规范约定对所述插件包解析文件进行第 一规范性检查， 确定所述待部署 插件中的扫描规则是否符合所述插 件规范约定， 得到第一 规范性检查结果； 依据所述维护记录信息中的第一规则清单对所述插件包解析文件进行第二规范性检 查， 得到第二规范性检查结果， 其中， 所述第一规则清单用于记录在所述目标服务器中已成 功部署的插 件的扫描规则数据； 依据所述第 一规范性检查结果和所述第 二规范性检查结果， 确定所述插件包解析文件 是否通过 所述规范性检查。 5.根据权利要求4所述的处理方法， 其特征在于， 依据所述维护记录信 息中的第一规则 清单对所述插 件包解析文件进行第二 规范性检查， 包括： 通过所述插件包解析文件的第 二规则清单与所述第 一规则清单进行对比， 确定所述第 二规则清单与所述第一规则清单相比的新增规则， 并在所述规则服务器中记录所述新增规 则， 其中， 所述新增 规则为所述待部署插件与所述待部署插件上一成功部署到所述 目标服权　利　要　求　书 1/3 页 2 CN 115543838 A 2务器上插 件版本相比的新增规则； 依据所述 规则服务器， 判断所述 新增规则的命名是否已存在的其 他已部署插 件中； 在存在所述新增规则的命名已存在其他已部署插件中的情况下， 在所述规则服务器中 记录重复命名的新增规则， 并向目标对象发送通知信息 。 6.根据权利要求1所述的处理方法， 其特征在于， 对所述插件包解析文件中的多个扫描 规则进行异常检测， 得到插 件异常检测结果， 包括： 读取所述插件包解析文件的第二 规则清单中的目标程序类路径； 依据所述目标程序类路径， 查找所述插件包解析文件中的单元测试脚本， 其中， 所述单 元测试脚本用于对所述待部署插 件中的扫描规则进行 单元测试； 依据所述单元测试脚本 中的正测试用例和反测试用例， 对所述插件包解析文件中的扫 描规则进行 单元测试， 得到第一异常检测结果； 通过对所述插件包解析文件的插件源码进行代码扫描， 对所述待部署插件中的扫描规 则进行代码异常检测， 得到第二异常检测结果； 依据所述第一异常检测结果和所述第二异常检测结果， 得到插 件异常检测结果。 7.根据权利要求1所述的处理方法， 其特征在于， 将所述目标插件部署到目标服务器之 前， 包括： 将所述目标插件部署到测试环境的测试服务器中， 并获取对所述目标插件进行测试的 第一测试项目以及第二测试项目， 其中， 所述第一测试项目用于对所述 目标插件进行回归 测试， 所述第二测试项目用于对所述 目标插件进行性能压力测试， 所述第一测试项目中添 加有单元测试脚本中的测试代码片段； 通过所述第一测试项目， 对所述目标插 件进行回归测试； 通过所述第二测试项目， 采用异步触发的方式， 对所述测试服 务器进行性能压力测试。 8.根据权利要求7所述的处理方法， 其特征在于， 将所述目标插件部署到目标服务器之 后， 所述方法还 包括: 记录所述目标服 务器通过 所述目标插 件对程序代码进行扫描过程的异常情况； 依据所述异常情况， 统计异常概 率， 并判断所述异常概 率是否达到预设异常概 率阈值； 在所述异常概率达到所述预设异常概率阈值的情况下， 在所述目标服务器中对所述目 标插件进行下线处理， 并向目标对象发送通知信息 。 9.一种代码扫描规则的处 理装置， 其特 征在于， 包括： 编译单元， 用于从源码服务器获取待部署插件的插件源码， 并对所述插件源码进行编 译， 得到所述待部署插件的插件包， 其中， 所述待部署插件用于扫描程序代码的缺陷及漏 洞， 所述插 件中包括对扫描程序代码进行扫描的多个扫描规则； 第一处理单元， 用于解析所述插件包， 得到插件包解析文件， 并通过规则服务器对所述 插件包解析文件进行规范性检查； 第二处理单元， 用于在所述插件包解析文件通过规范性检查的情况下， 对所述插件包 解析文件中的多个扫描规则进行异常检测， 得到插件异常检测结果， 依据所述插件异常检 测结果， 剔除所述插 件源码中的异常规则， 得到目标插 件源码； 第三处理单元， 用于对所述目标插件源码重新编译， 得到目标插件， 并将所述目标插件 部署到目标服 务器。权　利　要　求　书 2/3 页 3 CN 115543838 A 3