【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种恶意组件的检测方法、装置、电子设备及存储介质。
技术介绍
1、近年来,应用开源技术提高开发效率已经成为大多数企业的主流选择,然而,开源组件可能通过不同途径获取。开发人员在获取开源组件时容易被误导,从而下载恶意冒充的组件,或者开发人员由于缺乏一定的安全意识,会引入非官方来源的组件,引入恶意组件。因此,需要对下载的组件进行检测,避免恶意组件的引入。
2、相关技术中,通常采用提取组件md5值进行匹配的方式发现组件是否来自官方渠道,而md5本身有碰撞的风险,导致传统分析方式存在一定概率的漏报与误报,导致对恶意组件检测的准确率降低。
3、因此,亟需一种组件检测方法,能够提高恶意组件检测的准确率,降低因引入恶意假冒组件导致的风险。
技术实现思路
1、本申请实施例提供一种恶意组件的检测方法、装置、电子设备及存储介质,用以解决相关技术中,传统分析方式存在一定概率的漏报与误报,导致对恶意组件检测的准确率降低的问题。
2、第一方面,本申请实施...
【技术保护点】
1.一种恶意组件的检测方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述基于所述官方组件的MD5值和所述待检测组件的MD5值、以及所述官方组件的深度特征信息和所述待检测组件的深度特征信息,确定所述待检测组件是否为恶意组件,包括:
3.如权利要求1所述的方法,其特征在于,所述对所述官方组件进行特征提取,得到所述官方组件的特征信息,包括:
4.如权利要求3所述的方法,其特征在于,所述对所述待检测组件进行特征提取,得到所述待检测组件的特征信息,包括:
5.如权利要求4所述的方法,其特征在于,根据下列...
【技术特征摘要】
1.一种恶意组件的检测方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述基于所述官方组件的md5值和所述待检测组件的md5值、以及所述官方组件的深度特征信息和所述待检测组件的深度特征信息,确定所述待检测组件是否为恶意组件,包括:
3.如权利要求1所述的方法,其特征在于,所述对所述官方组件进行特征提取,得到所述官方组件的特征信息,包括:
4.如权利要求3所述的方法,其特征在于,所述对所述待检测组件进行特征提取,得到所述待检测组件的特征信息,包括:
5.如权利要求4所述的方法,其特征在于,根据下列方式确定所述组件特征提取模型:
6.一种恶意组件的检测装置,其特征在于,所述...
【专利技术属性】
技术研发人员:江冠儒,解佳,宋国栋,付炎永,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。