【技术实现步骤摘要】
一种代码密码算法类型识别与参数误用检测方法与系统
[0001]本专利技术涉及安全检测
,具体涉及一种代码密码算法类型识别与参数误用检测方法与系统。
技术介绍
[0002]随着计算机技术的发展,提高用户生产生活便捷性的各类服务程序层出不穷,而在手工编写或开源代码引入进行服务程序编写过程中,如若对于代码漏洞不及时进行检测以及修复,那么在代码运行过程中,代码漏洞在受到黑客攻击时,可能容易导致用户资料泄露甚至造成用户账户损失。
[0003]目前常见的代码漏洞检测方法为进行全域代码漏洞扫描,对于扫描所获漏洞进行定位以及修复处理。现有技术中存在对代码进行合规性和风险检测时,无效检测情形占据大量算力并导致检测时间浪费,导致对代码进行检测评估的效率较低的技术问题。
技术实现思路
[0004]本申请提供了一种代码密码算法类型识别与参数误用检测方法与系统,用于针对解决现有技术中存在对代码进行合规性和风险检测时,无效检测情形占据大量算力并导致检测时间浪费,导致对代码进行检测评估的效率较低的技术问题。
[000...
【技术保护点】
【技术特征摘要】
1.一种代码密码算法类型识别与参数误用检测方法,其特征在于,所述方法包括:对代码信息进行语义分析,获得代码语义信息;基于所述代码语义信息对代码进行风险等级评估,确定各代码风险等级,并根据所述各代码风险等级对代码利用风险标签进行标记;根据所述代码语义信息、各代码风险等级,确定引用执行信息,将所述引用执行信息利用引用执行标签进行标记;获得代码数据库,其中,所述代码数据库包括风险代码库、规则代码库;基于所述风险标签、所述引用执行标签,根据所述风险代码库对代码信息进行遍历比对,获得风险比对结果;基于所述风险标签、所述引用执行标签,根据所述规则代码库对代码信息进行遍历比对,获得规则比对结果;根据所述风险比对结果、所述规则比对结果锁定代码异常区域,当所述代码异常区域满足异常设定要求时,生成异常标记。2.如权利要求1所述的方法,其特征在于,所述对代码信息进行语义分析,获得代码语义信息,包括:将所述代码信息输入语义分析模型,获得所述代码语义信息,其中,所述语义分析模型为通过训练集进行深度学习的神经网络模型。3.如权利要求1所述的方法,其特征在于,基于所述代码语义信息对代码进行风险等级评估,确定各代码风险等级,包括:根据所述代码语义信息,确定代码执行功能;根据所述代码执行功能按照执行功能的影响性及攻击记录信息,进行风险等级评估,获得代码执行风险评估信息;基于所述代码语义信息、所述代码执行功能,判断是否包含函数信息、智能合约信息;当包含所述函数信息、所述智能合约信息时,确定引用风险评估信息;将所述代码执行风险评估信息与所述引用风险评估信息作为风险评估因子进行综合分析,确定所述各代码风险等级。4.如权利要求3所述的方法,其特征在于,根据所述代码语义信息、各代码风险等级,确定引用执行信息,将所述引用执行信息利用引用执行标签进行标记,包括:根据各代码风险等级进行所述风险评估因子提取,确定是否包含所述函数信息和/或智能合约信息;当包含了所述函数信息和/或智能合约信息时,将所述函数信息、智能合约信息作为所述引用执行信息。5.如权利要求1所述的方法,其特征在于,基于所述风险标签、所述引用执行标签,根据所述风险代码库对代码信息进行遍历比对,获得风险比对结果,包括:根据所述风险代码库,按照完整风险代码、风险代码组合、风险代码特征的顺序构建多层遍历对照结构式;获得风险设定阈值,基于所述风险设定阈值对所述风险标签进行筛选,确定白名单标签、黑名单标签,其中,所述白名单标签为风险标签对应的风险等级小于所述风险设定阈值的风险标签,所述黑名单标签为风险标签对应的风险等级大于等于所述风险设定阈值的风
险标签;根据所述黑名单标签确定待检测代码信息;根据所述待检测代码信息、所述引用执行标签,分别利用所述完整风险代码、风险代码组合、风险代码特征的遍历对照结构式进行遍历比对;利用所述完整风险代码遍历对照结构式进行遍历得到的结果作为第一遍历结果,利用所述风险代码组合遍历对照...
【专利技术属性】
技术研发人员:李卷孺,彭一楠,尹文基,曹华锋,
申请(专利权)人:南京掌御信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。