【技术实现步骤摘要】
源码密码学误用检测方法、装置、电子设备和存储介质
[0001]本专利技术涉及信息安全中的应用安全领域,尤其涉及一种源码密码学误用检测方法、装置、电子设备和存储介质。
技术介绍
[0002]在使用软件同互联网进行通信时,要满足信息安全的可用性、保密性和完整性。随着密码学应用的发展,不同的语言逐渐开始支持现有的各种密码学原语和安全通信框架,如JAVA提供了JCA(Java Cryptography Architecture,Java加密体系结构)和JSSE(Java Secure Sockets Extension,Java安全套接字扩展包)作为JAVA软件中安全通信的工具。这些密码学库为软件开发提供了相关密码学原语的接口供开发者使用。然而,由于大多数开发者对于密码学以及应用并不了解,导致引入了密码学误用。在电力领域,电力低功耗宽窄融合无线传感网络环境,在正确使用密码学原语的基础上还需考虑密码算法的功耗问题。在现阶段,数据加密、消息摘要生成、SSL(Secure Sockets Layer,安全套接字协议)框架的使用上存在大量的...
【技术保护点】
【技术特征摘要】
1.一种源码密码学误用检测方法,其特征在于,所述方法包括:获取待检测的源码;根据所述源码的抽象语法树和数据依赖图提取所述源码中与密码学有关的特征,得到特征字符串;对所述特征字符串进行分词和去噪,得到特征字符串数组;将所述特征字符串数组对应的多个向量输入目标模型,得到所述特征字符串数组对应的密码学误用类型。2.根据权利要求1所述的方法,其特征在于,所述根据所述源码的抽象语法树和数据依赖图提取所述源码中与密码学有关的特征,得到特征字符串包括:遍历数据依赖图确定关键节点和与关键节点有数据依赖关系的相关节点,其中,所述关键节点为调用目标函数的函数调用节点;根据所述关键节点和与关键节点有数据依赖关系的相关节点遍历抽象语法树,得到特征字符串。3.根据权利要求2所述的方法,其特征在于,所述遍历数据依赖图确定关键节点和与关键节点有数据依赖关系的相关节点,其中,所述关键节点为调用目标函数的函数调用节点包括:从数据依赖图的根节点开始遍历,若任一节点属于目标函数,将所述任一节点存入关键节点列表;根据所述关键节点列表遍历数据依赖图,将与关键节点有数据依赖关系的相关节点存入相关节点集合。4.根据权利要求2所述的方法,其特征在于,所述根据所述关键节点和与关键节点有数据依赖关系的相关节点遍历抽象语法树,得到特征字符串包括:初始化特征字符串;若抽象语法树中任一子树的根节点是与关键节点有数据依赖关系的相关节点,根据目标遍历方式遍历所述任一子树的叶子结点,将属性为字符串常量的叶子节点的值存入所述特征字符串。5.根据权利要求1所述的方法,其特征在于,所述对所述特征字符串进行分词和去噪,得到特征字符串数组包括:根据贪心匹配和目标词典对特征字符串进行分词;若所述特征字符串在目标词典中匹配不到结果,则对所述特征字符串进行去噪处理;对去噪处理后的特征字符串根据贪心匹配和目标词典继续分词,得到特征字符串数组。6.根据权利要求5所述的方法,其特征在于,所述若所述特征字符串在目标词典中匹配不到结果,则对所述特征字符串进行去噪处理包括:从特征字符串起始位置向后依次进行匹配,得到噪声子串;根据编辑距离确定噪声子串中是否包含目标词典中的字符串参数;若噪声子串中包含目标词典中的字符串参数,通过逐字匹配进行去噪。7.根据权利要求1所述的方法,其特征在于,在所述将所述特征字符串数组对应的多个向量输入目标模型,得到所述特征字符串数组对应的密码学误用类型之前,所述方法还包
括:根据扩充后的对抗性攻击策略对源码进行突变,生成突变后的源码的特征字符串数组;根据词嵌入模型生成所述突变后的源码的特征字符串数组对应的多个向量;根据所述特征字符串数组对应的多个向量训练神经网络模型得到目标模型。8.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据仿真实验和物理实验确定多种加密算法的功耗;根据所述密码学误用类型确定源码使用的加密算法;根据所述加密算法和所述多种加密算法的功耗确定所述源码对应的加密算法的功耗。9.一种源码密码学误用检测装置,其特征在于,所述装置包括:获取模块,用于获取待检测的源码;第一得到模块,用于根据所述源码的抽象语法树和数据依赖图提取所述源码中与密码学有关的特征,得到特征字符串...
【专利技术属性】
技术研发人员:安春燕,高新杰,翟迪,朱雪琼,张东磊,陆阳,白巍,胡成博,路永玲,
申请(专利权)人:国网江苏省电力有限公司电力科学研究院国网江苏省电力有限公司江苏省电力试验研究院有限公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。