一种针对Maven仓库中第三方组件包的恶意性检测方法技术

一种针对Maven仓库中第三方组件包的恶意性检测方法，首先构建组件包数据集并设置敏感API调用集合，作为后续子图提取的启发式规则；针对组件包无固定入口方法的特性，使用特定规则获取用户的潜在使用API，作为调用图生成算法的入口方法集合，并将上下文敏感的指针分析算法应用至调用图生成中；使用敏感API调用集合作为启发式规则，获取调用子图，再对调用子图进行过程间控制流图的生成，同时对敏感数据流进行分析，构建敏感行为子图；获取敏感行为子图的节点和边的向量表示，作为异构图GCN模型的输入，进行模型训练并检测恶意组件包。本发明专利技术能够增强对组件包恶意行为的代码表征能力，减少模型训练时的噪声，提高检测准确率和降低误报率。

【技术实现步骤摘要】

本申请涉及软件安全领域，具体设计一种针对maven仓库中第三方组件包的恶意性检测方法。

技术介绍

1、利用可重用的开源组件包快捷、高效地开发大型软件项目已成为现代软件开发的主流。开发人员既可以使用相关构建工具便捷地使用第三方组件，也可以将自己开发的组件发布到软件源中，由此形成了软件供应链。据统计，java仍是企业软件项目开发的首选编程语言，在国内企业自主开发的软件项目占到近6成，而maven作为java组件包的包生态系统，其开源项目数量和增长速度均位于主流包生态系统前列。然而，攻击者也可以对开源组件包进行恶意代码注入或者投放恶意软件包，利用组件之间的依赖链条扩散到其他组件或项目，从而给java开源组件生态带来巨大的安全风险。

2、对于maven中第三方组件包的恶意性检测工作是恶意代码检测任务的一个分支。恶意代码检测的一个典型场景是，对于一个给定的软件，使用特定的规则进行匹配或者预训练好的机器学习模型进行预测，输出该软件是否为恶意软件。对maven组件包进行恶意性检测的流程包括，在分析目标组件包集合中的java字节码文件后，得到每个组件包的中间表本文档来自技高网...

【技术保护点】

1.一种针对Maven仓库中第三方组件包的恶意性检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的一种针对Maven仓库中第三方组件包的恶意性检测方法，其特征在于，所述步骤1中：

3.根据权利要求1所述的一种针对Maven仓库中第三方组件包的恶意性检测方法，其特征在于，所述步骤2中：

4.根据权利要求1所述的一种针对Maven仓库中第三方组件包的恶意性检测方法，其特征在于，所述步骤3中：

5.根据权利要求1所述的一种针对Maven仓库中第三方组件包的恶意性检测方法，其特征在于，所述步骤4中：

6.根据权利要求1所述的...

【技术特征摘要】

1.一种针对maven仓库中第三方组件包的恶意性检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的一种针对maven仓库中第三方组件包的恶意性检测方法，其特征在于，所述步骤1中：

3.根据权利要求1所述的一种针对maven仓库中第三方组件包的恶意性检测方法，其特征在于，所述步骤2中：

4.根据权利要求1所述的一种针对maven仓库中第三方组件包的恶意性检测方法，其特征在于，所述步骤3中...

【专利技术属性】
技术研发人员：黄诚，余泓豪，蒋书熠，赵建国，徐健斌，
申请(专利权)人：四川大学，
类型：发明
国别省市：