源码密码学误用检测方法、装置、电子设备和存储介质制造方法及图纸

本发明专利技术提供了一种源码密码学误用检测方法、装置、电子设备和存储介质，其中，该方法包括：获取待检测的源码；根据源码的抽象语法树和数据依赖图提取源码中与密码学有关的特征，得到特征字符串；对特征字符串进行分词和去噪，得到特征字符串数组；将特征字符串数组对应的多个向量输入目标模型，得到特征字符串数组对应的密码学误用类型。通过本发明专利技术，解决了相关技术中存在的密码学误用检测漏报率较高的问题。的问题。的问题。

【技术实现步骤摘要】
源码密码学误用检测方法、装置、电子设备和存储介质


[0001]本专利技术涉及信息安全中的应用安全领域，尤其涉及一种源码密码学误用检测方法、装置、电子设备和存储介质。

技术介绍

[0002]在使用软件同互联网进行通信时，要满足信息安全的可用性、保密性和完整性。随着密码学应用的发展，不同的语言逐渐开始支持现有的各种密码学原语和安全通信框架，如JAVA提供了JCA(Java Cryptography Architecture,Java加密体系结构)和JSSE(Java Secure Sockets Extension,Java安全套接字扩展包)作为JAVA软件中安全通信的工具。这些密码学库为软件开发提供了相关密码学原语的接口供开发者使用。然而，由于大多数开发者对于密码学以及应用并不了解，导致引入了密码学误用。在电力领域，电力低功耗宽窄融合无线传感网络环境，在正确使用密码学原语的基础上还需考虑密码算法的功耗问题。在现阶段，数据加密、消息摘要生成、SSL(Secure Sockets Layer,安全套接字协议)框架的使用上存在大量的误用问题，以使用了过时的密码学算法、不正确配置算法、错误的验证逻辑为主。
[0003]现有的通过规则匹配的方式对密码学误用进行检测需要人为制定复杂的规则，人为制定规则往往难以覆盖所有用例，并且偏向于出现频繁的误用样例。另外，基于规则检测的方法难以准确检测存在对抗策略的误用问题，导致漏报率较高；基于机器学习的密码学检测技术由于对源码的处理不够精细，也难以准确检测加入了对抗策略的密码学误用问题。因此，现有技术中存在密码学误用检测漏报率较高的问题。

技术实现思路

[0004]本专利技术提供了一种源码密码学误用检测方法、装置、电子设备和存储介质，以至少解决相关技术中存在的密码学误用检测漏报率较高的问题。
[0005]根据本专利技术实施例的第一方面，提供了一种源码密码学误用检测方法，该方法包括：获取待检测的源码；根据所述源码的抽象语法树和数据依赖图提取所述源码中与密码学有关的特征，得到特征字符串；对所述特征字符串进行分词和去噪，得到特征字符串数组；将所述特征字符串数组对应的多个向量输入目标模型，得到所述特征字符串数组对应的密码学误用类型。
[0006]可选地，所述根据所述源码的抽象语法树和数据依赖图提取所述源码中与密码学有关的特征，得到特征字符串包括：遍历数据依赖图确定关键节点和与关键节点有数据依赖关系的相关节点，其中，所述关键节点为调用目标函数的函数调用节点；根据所述关键节点和与关键节点有数据依赖关系的相关节点遍历抽象语法树，得到特征字符串。
[0007]可选地，所述遍历数据依赖图确定关键节点和与关键节点有数据依赖关系的相关节点，其中，所述关键节点为调用目标函数的函数调用节点包括：从数据依赖图的根节点开始遍历，若任一节点属于目标函数，将所述任一节点存入关键节点列表；根据所述关键节点
列表遍历数据依赖图，将与关键节点有数据依赖关系的相关节点存入相关节点集合。
[0008]可选地，所述根据所述关键节点和与关键节点有数据依赖关系的相关节点遍历抽象语法树，得到特征字符串包括：初始化特征字符串；若抽象语法树中任一子树的根节点是与关键节点有数据依赖关系的相关节点，根据目标遍历方式遍历所述任一子树的叶子结点，将属性为字符串常量的叶子节点的值存入所述特征字符串。
[0009]可选地，所述对所述特征字符串进行分词和去噪，得到特征字符串数组包括：根据贪心匹配和目标词典对特征字符串进行分词；若所述特征字符串在目标词典中匹配不到结果，则对所述特征字符串进行去噪处理；对去噪处理后的特征字符串根据贪心匹配和目标词典继续分词，得到特征字符串数组。
[0010]可选地，所述若所述特征字符串在目标词典中匹配不到结果，则对所述特征字符串进行去噪处理，包括：从特征字符串起始位置向后依次进行匹配，得到噪声子串；根据编辑距离确定噪声子串中是否包含目标词典中的字符串参数；若噪声子串中包含目标词典中的字符串参数，通过逐字匹配进行去噪。
[0011]可选地，在所述将所述特征字符串数组对应的多个向量输入目标模型，得到所述特征字符串数组对应的密码学误用类型之前，所述方法还包括：根据扩充后的对抗性攻击策略对源码进行突变，生成突变后的源码的特征字符串数组；根据词嵌入模型生成所述突变后的源码的特征字符串数组对应的多个向量；根据所述特征字符串数组对应的多个向量训练神经网络模型得到目标模型。
[0012]可选地，所述方法还包括：根据仿真实验和物理实验确定多种加密算法的功耗；根据所述密码学误用类型确定源码使用的加密算法；根据所述加密算法和所述多种加密算法的功耗确定所述源码对应的加密算法的功耗。
[0013]根据本专利技术实施例的第二方面，还提供了一种源码密码学误用检测装置，所述装置包括：获取模块，用于获取待检测的源码；第一得到模块，用于根据所述源码的抽象语法树和数据依赖图提取所述源码中与密码学有关的特征，得到特征字符串；第二得到模块，用于对所述特征字符串进行分词和去噪，得到特征字符串数组；第三得到模块，用于将所述特征字符串数组对应的多个向量输入目标模型，得到所述特征字符串数组对应的密码学误用类型。
[0014]可选地，所述第一得到模块包括：确定单元，用于遍历数据依赖图确定关键节点和与关键节点有数据依赖关系的相关节点，其中，所述关键节点为调用目标函数的函数调用节点；得到单元，用于根据所述关键节点和与关键节点有数据依赖关系的相关节点遍历抽象语法树，得到特征字符串。
[0015]可选地，所述确定单元包括：第一存储子模块，用于从数据依赖图的根节点开始遍历，若任一节点属于目标函数，将所述任一节点存入关键节点列表；第二存储子模块，用于根据所述关键节点列表遍历数据依赖图，将与关键节点有数据依赖关系的相关节点存入相关节点集合。
[0016]可选地，所述得到单元包括：初始化子模块，用于初始化特征字符串；存储子模块，用于当抽象语法树中任一子树的根节点是与关键节点有数据依赖关系的相关节点，根据目标遍历方式遍历所述任一子树的叶子结点，将属性为字符串常量的叶子节点的值存入所述特征字符串。
[0017]可选地，所述第二得到模块包括：分词单元，用于根据贪心匹配和目标词典对特征字符串进行分词；去噪单元，用于当所述特征字符串在目标词典中匹配不到结果，则对所述特征字符串进行去噪处理；得到单元，用于对去噪处理后的特征字符串根据贪心匹配和目标词典继续分词，得到特征字符串数组。
[0018]可选地，所述去噪单元包括：得到子模块，用于从特征字符串起始位置向后依次进行匹配，得到噪声子串；确定子模块，用于根据编辑距离确定噪声子串中是否包含目标词典中的字符串参数；去噪子模块，用于若噪声子串中包含目标词典中的字符串参数，通过逐字匹配进行去噪。
[0019]可选地，所述装置还包括：第一生成模块，用于根据扩充后的对抗性攻击策略对源码进行突变，生成突变后的源码的特征字符串数组；第二生成模块，用于根据词嵌入模型生成所述突变后本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种源码密码学误用检测方法，其特征在于，所述方法包括：获取待检测的源码；根据所述源码的抽象语法树和数据依赖图提取所述源码中与密码学有关的特征，得到特征字符串；对所述特征字符串进行分词和去噪，得到特征字符串数组；将所述特征字符串数组对应的多个向量输入目标模型，得到所述特征字符串数组对应的密码学误用类型。2.根据权利要求1所述的方法，其特征在于，所述根据所述源码的抽象语法树和数据依赖图提取所述源码中与密码学有关的特征，得到特征字符串包括：遍历数据依赖图确定关键节点和与关键节点有数据依赖关系的相关节点，其中，所述关键节点为调用目标函数的函数调用节点；根据所述关键节点和与关键节点有数据依赖关系的相关节点遍历抽象语法树，得到特征字符串。3.根据权利要求2所述的方法，其特征在于，所述遍历数据依赖图确定关键节点和与关键节点有数据依赖关系的相关节点，其中，所述关键节点为调用目标函数的函数调用节点包括：从数据依赖图的根节点开始遍历，若任一节点属于目标函数，将所述任一节点存入关键节点列表；根据所述关键节点列表遍历数据依赖图，将与关键节点有数据依赖关系的相关节点存入相关节点集合。4.根据权利要求2所述的方法，其特征在于，所述根据所述关键节点和与关键节点有数据依赖关系的相关节点遍历抽象语法树，得到特征字符串包括：初始化特征字符串；若抽象语法树中任一子树的根节点是与关键节点有数据依赖关系的相关节点，根据目标遍历方式遍历所述任一子树的叶子结点，将属性为字符串常量的叶子节点的值存入所述特征字符串。5.根据权利要求1所述的方法，其特征在于，所述对所述特征字符串进行分词和去噪，得到特征字符串数组包括：根据贪心匹配和目标词典对特征字符串进行分词；若所述特征字符串在目标词典中匹配不到结果，则对所述特征字符串进行去噪处理；对去噪处理后的特征字符串根据贪心匹配和目标词典继续分词，得到特征字符串数组。6.根据权利要求5所述的方法，其特征在于，所述若所述特征字符串在目标词典中匹配不到结果，则对所述特征字符串进行去噪处理包括：从特征字符串起始位置向后依次进行匹配，得到噪声子串；根据编辑距离确定噪声子串中是否包含目标词典中的字符串参数；若噪声子串中包含目标词典中的字符串参数，通过逐字匹配进行去噪。7.根据权利要求1所述的方法，其特征在于，在所述将所述特征字符串数组对应的多个向量输入目标模型，得到所述特征字符串数组对应的密码学误用类型之前，所述方法还包
括：根据扩充后的对抗性攻击策略对源码进行突变，生成突变后的源码的特征字符串数组；根据词嵌入模型生成所述突变后的源码的特征字符串数组对应的多个向量；根据所述特征字符串数组对应的多个向量训练神经网络模型得到目标模型。8.根据权利要求1所述的方法，其特征在于，所述方法还包括：根据仿真实验和物理实验确定多种加密算法的功耗；根据所述密码学误用类型确定源码使用的加密算法；根据所述加密算法和所述多种加密算法的功耗确定所述源码对应的加密算法的功耗。9.一种源码密码学误用检测装置，其特征在于，所述装置包括：获取模块，用于获取待检测的源码；第一得到模块，用于根据所述源码的抽象语法树和数据依赖图提取所述源码中与密码学有关的特征，得到特征字符串...

【专利技术属性】
技术研发人员：安春燕，高新杰，翟迪，朱雪琼，张东磊，陆阳，白巍，胡成博，路永玲，
申请(专利权)人：国网江苏省电力有限公司电力科学研究院国网江苏省电力有限公司江苏省电力试验研究院有限公司国家电网有限公司，
类型：发明
国别省市：