【技术实现步骤摘要】
安全检测方法、装置、电子设备及计算机可读取存储介质
[0001]本申请涉及软件安全
,具体而言,涉及一种安全检测方法、装置、电子设备及计算机可读取存储介质。
技术介绍
[0002]目前各种网络APT攻击、供应链攻击、勒索攻击层出不穷,现代恶意软件的运行依赖环境条件逐渐复杂化,现场检测查杀的需求越来越大。大型商业软件在运行过程中可能加载的DLL(Dynamic Link Library,动态链接库)数量众多,黑客组织利用DLL模块劫持攻击或隐藏恶意代码的方式增多,而此类攻击活动实际在商业软件的模块中具有明显的恶意行为。
[0003]现有技术中,对于软件发布后的安全检测主要依赖终端安全软件基于已知威胁情报的规则进行粗略扫描,不能够准确地发现软件中某一组件不合规行为、不正常的操作以及可疑的代码位置,导致软件的安全检测效果较差,软件的安全性较低。
技术实现思路
[0004]有鉴于此,本申请实施例的目的在于提供一种安全检测方法、装置、电子设备及计算机可读取存储介质,以改善现有技术中存在的软件的安全检测效果
【技术保护点】
【技术特征摘要】
1.一种安全检测方法,其特征在于,所述方法包括:对待测软件进行反汇编信息收集处理,得到收集数据;基于对比库与所述收集数据进行处理,得到所述待测软件的安全检测结果。2.根据权利要求1所述的方法,其特征在于,其中,所述收集数据包括第一类收集数据;所述对待测软件进行反汇编信息收集处理,得到收集数据,包括:确定所述待测软件的安装目录下的待测二进制文件;基于反汇编工具,对所述待测二进制文件进行反汇编信息收集处理,得到所述第一类收集数据;其中,所述第一类收集数据包括:字符串信息、数字签名信息、加密算法信息、函数信息、特殊代码片段信息中的至少一种。3.根据权利要求2所述的方法,其特征在于,所述基于对比库与所述收集数据进行处理,得到所述待测软件的安全检测结果,包括:根据所述第一类收集数据,在所述对比库中查询目标数据;对所述第一类收集数据与所述目标数据进行对比,判断所述待测软件中是否存在所述第一类收集数据与所述目标数据不同时对应的异常组件;若所述待测软件中存在所述异常组件,则判定所述安全检测结果为异常,并将所述异常组件的定位信息添加到所述安全检测结果中;若所述待测软件中不存在所述异常组件,则判定所述安全检测结果为正常。4.根据权利要求1所述的方法,其特征在于,其中,所述收集数据包括第二类收集数据;所述对待测软件进行反汇编信息收集处理,得到收集数据,包括:确定多个所述待测软件的安装目录下的待测二进制文件中的异常高发频段;基于反汇编工具对每个所述异常高发频段进行反汇编信息收集处理,得到多个所述第二类收集数据;其中,所述第二类收集数据包括:字符串信息、数字签名信息、加密算法信息、函数信息、特殊代码片段信息中的至少一种。5.根据权利要求4所述的方法,其特征在于,所述基于对比库与所述收集数据进行处理,得到所述待测软件的安全检测结果,包括:基于所述异常高发频段在所述对比库中确定标准数据和所述标准数据对应的标准范围;基于所述标准数据对多个所述...
【专利技术属性】
技术研发人员:李奇峰,
申请(专利权)人:北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。