【技术实现步骤摘要】
口令和密钥的应用安全的检测方法及其电子设备
本公开涉及信息安全
,尤其涉及一种口令和密钥的应用安全的检测方法及其电子设备。
技术介绍
口令和密钥作为密码学的重要参数,对其进行安全防护是非常重要的。从用户的角度对口令和密钥进行安全管理的工具很多,例如,1password是一款用于储存和管理个人密码的应用工具,帮助用户较为合理的管理自己在网络上和生活中的所有密码;又如,Linux中的cracklib可以检测用户的密码是否可靠,或者pwscore工具可以对口令的强度进行打分,从而帮助用户判定自己设置的口令自身是否安全。目前,安全市场中从源代码的角度对口令和密钥在系统内部的安全运行和应用进行检测的工具较为少见,无法保障口令和密钥的安全性。
技术实现思路
有鉴于此,本公开的目的在于提出一种口令和密钥的应用安全的检测方法及其电子设备。基于上述目的,第一方面,本公开提供了一种口令和密钥的应用安全的检测方法,所述检测方法包括:获取目标源代码,并对所述目标源代码进行预处理,得到第一抽象语法树;根据所述第一抽象语法树,确定口令和密钥的应用特征集;获取误用特征库,将所述应用特征集和所述误用特征库进行匹配,确定所述目标源代码的口令和密钥的误用数据;其中,所述误用特征库基于多个口令和密钥误用的源代码,通过预设检测方法确定每一误用类型的误用特征构建得到;获取预设应用安全分级模型,根据所述误用数据和所述应用安全分级模型,确定所述目标源代码中的口令和密钥的应用安全等级。进一步 ...
【技术保护点】
1.一种口令和密钥的应用安全的检测方法,所述检测方法包括:/n获取目标源代码,并对所述目标源代码进行预处理,得到第一抽象语法树;/n根据所述第一抽象语法树,确定口令和密钥的应用特征集;/n获取误用特征库,将所述应用特征集和所述误用特征库进行匹配,确定所述目标源代码的口令和密钥的误用数据;其中,所述误用特征库基于多个口令和密钥误用的源代码,通过预设检测方法确定每一误用类型的误用特征构建得到;/n获取预设应用安全分级模型,根据所述误用数据和所述应用安全分级模型,确定所述目标源代码中的口令和密钥的应用安全等级。/n
【技术特征摘要】
1.一种口令和密钥的应用安全的检测方法,所述检测方法包括:
获取目标源代码,并对所述目标源代码进行预处理,得到第一抽象语法树;
根据所述第一抽象语法树,确定口令和密钥的应用特征集;
获取误用特征库,将所述应用特征集和所述误用特征库进行匹配,确定所述目标源代码的口令和密钥的误用数据;其中,所述误用特征库基于多个口令和密钥误用的源代码,通过预设检测方法确定每一误用类型的误用特征构建得到;
获取预设应用安全分级模型,根据所述误用数据和所述应用安全分级模型,确定所述目标源代码中的口令和密钥的应用安全等级。
2.根据权利要求1所述的检测方法,其中,将所述应用特征集和所述误用特征库进行匹配,确定所述目标源代码的口令和密钥的误用数据的步骤,具体包括:
将所述应用特征集中每一应用特征分别与所述误用特征库中的各误用特征进行匹配;
响应于所述应用特征和任一误用特征匹配成功,基于所述任一误用特征对应的误用类型,确定所述应用特征对应的误用类型;
根据所述应用特征集中每一应用特征的匹配结果,统计得到所述目标源代码的口令和密钥的误用数据。
3.根据权利要求1所述的检测方法,其中,还包括构建所述误用特征库的步骤,具体包括:
获取多个包括口令和密钥误用的源代码,对每一包括口令和密钥误用的源代码分别执行以下步骤:
对所述包括口令和密钥误用的源代码进行预处理,得到第二抽象语法树;以及
基于预设检测方法,对所述第二抽象语法树进行检测,确定口令和密钥的误用类型和对应的误用特征。
4.根据权利要求3所述的检测方法,其中,所述预设检测方法包括与不同误用类型分别匹配的多个子检测方法;
所述基于预设检测方法,对所述第二抽象语法树进行检测,确定口令和密钥的误用类型和对应的误用特征的步骤,具体包括:
利用所述多个子检测方法分别对所述第二抽象语法树进行检测;
响应于所述子检测方法确定所述第二抽象语法树存在口令和密钥的误用,则所述子检测方法对应的误用类型为所述口令和密钥的误用类型,所述第二抽象语法树中的相应特征为误用特征。
5.根据权利要求1所述的检测方法,其中,所述误用类型包括口令和密钥的非安全保存、口令和密钥的内存泄露、非安全密码算法和密码协议、口令和密钥的强度违规、随机数可预测和测试用户。
6.根据权利要...
【专利技术属性】
技术研发人员:徐国爱,徐国胜,王晨宇,张洪盈,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。