【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种恶意组件的检测方法、装置、电子设备及存储介质。
技术介绍
1、近年来,应用开源技术提高开发效率已经成为大多数企业的主流选择,然而,开源组件可能通过不同途径获取。开发人员在获取开源组件时容易被误导,从而下载恶意冒充的组件,或者开发人员由于缺乏一定的安全意识,会引入非官方来源的组件,引入恶意组件。因此,需要对下载的组件进行检测,避免恶意组件的引入。
2、相关技术中,通常采用提取组件md5值进行匹配的方式发现组件是否来自官方渠道,而md5本身有碰撞的风险,导致传统分析方式存在一定概率的漏报与误报,导致对恶意组件检测的准确率降低。
3、因此,亟需一种组件检测方法,能够提高恶意组件检测的准确率,降低因引入恶意假冒组件导致的风险。
技术实现思路
1、本申请实施例提供一种恶意组件的检测方法、装置、电子设备及存储介质,用以解决相关技术中,传统分析方式存在一定概率的漏报与误报,导致对恶意组件检测的准确率降低的问题。
2、第一方面,本申请实施例提供一种恶意组件的检测方法,所述方法包括:
3、获取待检测组件以及所述待检测组件对应的官方组件;
4、使用信息摘要算法对所述官方组件进行处理,得到所述官方组件的md5值;以及,使用信息摘要算法对所述待检测组件进行处理,得到所述待检测组件的md5值;
5、对所述官方组件进行特征提取,得到所述官方组件的特征信息;以及,对所述待检测组件进行特征提取,得到所述待检测组
6、基于所述官方组件的md5值和所述待检测组件的md5值、以及所述官方组件的特征信息和所述待检测组件的特征信息,确定所述待检测组件是否为恶意组件。
7、在一些实施例中,所述基于所述官方组件的md5值和所述待检测组件的md5值、以及所述官方组件的深度特征信息和所述待检测组件的深度特征信息,确定所述待检测组件是否为恶意组件,包括:
8、若所述官方组件的md5值和所述待检测组件的md5值一致,且所述官方组件的特征信息和所述待检测组件的特征信息一致,则确定所述待检测组件不是恶意组件;
9、若所述官方组件的md5值和所述待检测组件的md5值不一致,和/或,所述官方组件的特征信息和所述待检测组件的特征信息不一致,则确定所述待检测组件为恶意组件。
10、在一些实施例中,所述对所述官方组件进行特征提取,得到所述官方组件的特征信息,包括:
11、对所述官方组件进行代码信息提取,得到所述官方组件的一级特征信息;
12、将所述官方组件的一级特征信息,输入组件特征提取模型中,进行特征提取,得到所述官方组件的二级特征信息;
13、使用所述信息摘要算法对所述官方组件的二级特征信息进行处理,得到所述官方组件的二级特征信息对应的md5值,并将所述官方组件的二级特征信息对应的md5值,作为所述官方组件的特征信息。
14、在一些实施例中,所述对所述待检测组件进行特征提取,得到所述待检测组件的特征信息,包括:
15、对所述待检测组件进行代码信息提取,得到所述待检测组件的一级特征信息;
16、将所述待检测组件的一级特征信息,输入所述组件特征提取模型中,进行特征提取,得到所述待检测组件的二级特征信息;
17、使用所述信息摘要算法对所述待检测组件的二级特征信息进行处理,得到所述待检测组件的二级特征信息对应的md5值,并将所述待检测组件的二级特征信息对应的md5值,作为所述待检测组件的特征信息。
18、在一些实施例中,根据下列方式确定所述组件特征提取模型:
19、基于随机数分发中心中预先存储的参数与所述官方组件的对应关系,获取所述官方组件对应的模型参数集;所述模型参数集中包括构建所述官方组件对应的组件特征提取模型的全部参数;
20、基于预设的模型结构和所述模型参数集,构建所述组件特征提取模型。
21、第二方面,本申请实施例提供一种恶意组件的检测装置,所述装置包括:
22、获取模块,用于获取待检测组件以及所述待检测组件对应的官方组件;
23、处理模块,用于使用信息摘要算法对所述官方组件进行处理,得到所述官方组件的md5值;以及,使用信息摘要算法对所述待检测组件进行处理,得到所述待检测组件的md5值;
24、特征提取模块,用于对所述官方组件进行特征提取,得到所述官方组件的特征信息;以及,对所述待检测组件进行特征提取,得到所述待检测组件的特征信息;
25、检测模块,用于基于所述官方组件的md5值和所述待检测组件的md5值、以及所述官方组件的特征信息和所述待检测组件的特征信息,确定所述待检测组件是否为恶意组件。
26、在一些实施例中,所述检测模块,具体用于:
27、若所述官方组件的md5值和所述待检测组件的md5值一致,且所述官方组件的特征信息和所述待检测组件的特征信息一致,则确定所述待检测组件不是恶意组件;
28、若所述官方组件的md5值和所述待检测组件的md5值不一致,和/或,所述官方组件的特征信息和所述待检测组件的特征信息不一致,则确定所述待检测组件为恶意组件。
29、在一些实施例中,所述特征提取模块,具体用于:
30、对所述官方组件进行代码信息提取,得到所述官方组件的一级特征信息;
31、将所述官方组件的一级特征信息,输入组件特征提取模型中,进行特征提取,得到所述官方组件的二级特征信息;
32、使用所述信息摘要算法对所述官方组件的二级特征信息进行处理,得到所述官方组件的二级特征信息对应的md5值,并将所述官方组件的二级特征信息对应的md5值,作为所述官方组件的特征信息。
33、在一些实施例中,所述特征提取模块,具体用于:
34、对所述待检测组件进行代码信息提取,得到所述待检测组件的一级特征信息;
35、将所述待检测组件的一级特征信息,输入所述组件特征提取模型中,进行特征提取,得到所述待检测组件的二级特征信息;
36、使用所述信息摘要算法对所述待检测组件的二级特征信息进行处理,得到所述待检测组件的二级特征信息对应的md5值,并将所述待检测组件的二级特征信息对应的md5值,作为所述待检测组件的特征信息。
37、在一些实施例中,所述装置还包括构建模块;所述构建模块,具体用于:根据下列方式确定所述组件特征提取模型:
38、基于随机数分发中心中预先存储的参数与所述官方组件的对应关系,获取所述官方组件对应的模型参数集;所述模型参数集中包括构建所述官方组件对应的组件特征提取模型的全部参数;
39、基于预设的模型结构和所述模型参数集,构建所述组件特征提取模型。
40、第三方面,本申请实施例提供一种电子设备,包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储本文档来自技高网...
【技术保护点】
1.一种恶意组件的检测方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述基于所述官方组件的MD5值和所述待检测组件的MD5值、以及所述官方组件的深度特征信息和所述待检测组件的深度特征信息,确定所述待检测组件是否为恶意组件,包括:
3.如权利要求1所述的方法,其特征在于,所述对所述官方组件进行特征提取,得到所述官方组件的特征信息,包括:
4.如权利要求3所述的方法,其特征在于,所述对所述待检测组件进行特征提取,得到所述待检测组件的特征信息,包括:
5.如权利要求4所述的方法,其特征在于,根据下列方式确定所述组件特征提取模型:
6.一种恶意组件的检测装置,其特征在于,所述装置包括:
7.如权利要求6所述的装置,其特征在于,所述检测模块,具体用于:
8.如权利要求6所述的装置,其特征在于,所述特征提取模块,具体用于:
9.如权利要求8所述的装置,其特征在于,所述特征提取模块,具体用于:
10.如权利要求9所述的装置,其特征在于,所述装置还包括构建模块;
11.一种电子设备,其特征在于,包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中:
12.一种存储介质,其特征在于,当所述存储介质中的计算机程序由电子设备的处理器执行时,所述电子设备能够执行如权利要求1-5任一所述的方法。
...【技术特征摘要】
1.一种恶意组件的检测方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述基于所述官方组件的md5值和所述待检测组件的md5值、以及所述官方组件的深度特征信息和所述待检测组件的深度特征信息,确定所述待检测组件是否为恶意组件,包括:
3.如权利要求1所述的方法,其特征在于,所述对所述官方组件进行特征提取,得到所述官方组件的特征信息,包括:
4.如权利要求3所述的方法,其特征在于,所述对所述待检测组件进行特征提取,得到所述待检测组件的特征信息,包括:
5.如权利要求4所述的方法,其特征在于,根据下列方式确定所述组件特征提取模型:
6.一种恶意组件的检测装置,其特征在于,所述...
【专利技术属性】
技术研发人员:江冠儒,解佳,宋国栋,付炎永,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。