源碼密碼學誤用檢測方法、裝置、電子設備和存儲介質制造方法及圖紙

本發明專利技術提供了一種源碼密碼學誤用檢測方法、裝置、電子設備和存儲介質，其中，該方法包括：獲取待檢測的源碼；根據源碼的抽象語法樹和數據依賴圖提取源碼中與密碼學有關的特征，得到特征字符串；對特征字符串進行分詞和去噪，得到特征字符串數組；將特征字符串數組對應的多個向量輸入目標模型，得到特征字符串數組對應的密碼學誤用類型。通過本發明專利技術，解決了相關技術中存在的密碼學誤用檢測漏報率較高的問題。的問題。的問題。

【技術實現步驟摘要】
源碼密碼學誤用檢測方法、裝置、電子設備和存儲介質


[0001]本專利技術涉及信息安全中的應用安全領域，尤其涉及一種源碼密碼學誤用檢測方法、裝置、電子設備和存儲介質。

技術介紹

[0002]在使用軟件同互聯網進行通信時，要滿足信息安全的可用性、保密性和完整性。隨著密碼學應用的發展，不同的語言逐漸開始支持現有的各種密碼學原語和安全通信框架，如JAVA提供了JCA(Java Cryptography Architecture,Java加密體系結構)和JSSE(Java Secure Sockets Extension,Java安全套接字擴展包)作為JAVA軟件中安全通信的工具。這些密碼學庫為軟件開發提供了相關密碼學原語的接口供開發者使用。然而，由于大多數開發者對于密碼學以及應用并不了解，導致引入了密碼學誤用。在電力領域，電力低功耗寬窄融合無線傳感網絡環境，在正確使用密碼學原語的基礎上還需考慮密碼算法的功耗問題。在現階段，數據加密、消息摘要生成、SSL(Secure Sockets Layer,安全套接字協議)框架的使用上存在大量的誤用問題，以使用了過時的密碼學算法、不正確配置算法、錯誤的驗證邏輯為主。
[0003]現有的通過規則匹配的方式對密碼學誤用進行檢測需要人為制定復雜的規則，人為制定規則往往難以覆蓋所有用例，并且偏向于出現頻繁的誤用樣例。另外，基于規則檢測的方法難以準確檢測存在對抗策略的誤用問題，導致漏報率較高；基于機器學習的密碼學檢測技術由于對源碼的處理不夠精細，也難以準確檢測加入了對抗策略的密碼學誤用問題。因此，現有技術中存在密碼學誤用檢測漏報率較高的問題。

技術實現思路

[0004]本專利技術提供了一種源碼密碼學誤用檢測方法、裝置、電子設備和存儲介質，以至少解決相關技術中存在的密碼學誤用檢測漏報率較高的問題。
[0005]根據本專利技術實施例的第一方面，提供了一種源碼密碼學誤用檢測方法，該方法包括：獲取待檢測的源碼；根據所述源碼的抽象語法樹和數據依賴圖提取所述源碼中與密碼學有關的特征，得到特征字符串；對所述特征字符串進行分詞和去噪，得到特征字符串數組；將所述特征字符串數組對應的多個向量輸入目標模型，得到所述特征字符串數組對應的密碼學誤用類型。
[0006]可選地，所述根據所述源碼的抽象語法樹和數據依賴圖提取所述源碼中與密碼學有關的特征，得到特征字符串包括：遍歷數據依賴圖確定關鍵節點和與關鍵節點有數據依賴關系的相關節點，其中，所述關鍵節點為調用目標函數的函數調用節點；根據所述關鍵節點和與關鍵節點有數據依賴關系的相關節點遍歷抽象語法樹，得到特征字符串。
[0007]可選地，所述遍歷數據依賴圖確定關鍵節點和與關鍵節點有數據依賴關系的相關節點，其中，所述關鍵節點為調用目標函數的函數調用節點包括：從數據依賴圖的根節點開始遍歷，若任一節點屬于目標函數，將所述任一節點存入關鍵節點列表；根據所述關鍵節點
列表遍歷數據依賴圖，將與關鍵節點有數據依賴關系的相關節點存入相關節點集合。
[0008]可選地，所述根據所述關鍵節點和與關鍵節點有數據依賴關系的相關節點遍歷抽象語法樹，得到特征字符串包括：初始化特征字符串；若抽象語法樹中任一子樹的根節點是與關鍵節點有數據依賴關系的相關節點，根據目標遍歷方式遍歷所述任一子樹的葉子結點，將屬性為字符串常量的葉子節點的值存入所述特征字符串。
[0009]可選地，所述對所述特征字符串進行分詞和去噪，得到特征字符串數組包括：根據貪心匹配和目標詞典對特征字符串進行分詞；若所述特征字符串在目標詞典中匹配不到結果，則對所述特征字符串進行去噪處理；對去噪處理后的特征字符串根據貪心匹配和目標詞典繼續分詞，得到特征字符串數組。
[0010]可選地，所述若所述特征字符串在目標詞典中匹配不到結果，則對所述特征字符串進行去噪處理，包括：從特征字符串起始位置向后依次進行匹配，得到噪聲子串；根據編輯距離確定噪聲子串中是否包含目標詞典中的字符串參數；若噪聲子串中包含目標詞典中的字符串參數，通過逐字匹配進行去噪。
[0011]可選地，在所述將所述特征字符串數組對應的多個向量輸入目標模型，得到所述特征字符串數組對應的密碼學誤用類型之前，所述方法還包括：根據擴充后的對抗性攻擊策略對源碼進行突變，生成突變后的源碼的特征字符串數組；根據詞嵌入模型生成所述突變后的源碼的特征字符串數組對應的多個向量；根據所述特征字符串數組對應的多個向量訓練神經網絡模型得到目標模型。
[0012]可選地，所述方法還包括：根據仿真實驗和物理實驗確定多種加密算法的功耗；根據所述密碼學誤用類型確定源碼使用的加密算法；根據所述加密算法和所述多種加密算法的功耗確定所述源碼對應的加密算法的功耗。
[0013]根據本專利技術實施例的第二方面，還提供了一種源碼密碼學誤用檢測裝置，所述裝置包括：獲取模塊，用于獲取待檢測的源碼；第一得到模塊，用于根據所述源碼的抽象語法樹和數據依賴圖提取所述源碼中與密碼學有關的特征，得到特征字符串；第二得到模塊，用于對所述特征字符串進行分詞和去噪，得到特征字符串數組；第三得到模塊，用于將所述特征字符串數組對應的多個向量輸入目標模型，得到所述特征字符串數組對應的密碼學誤用類型。
[0014]可選地，所述第一得到模塊包括：確定單元，用于遍歷數據依賴圖確定關鍵節點和與關鍵節點有數據依賴關系的相關節點，其中，所述關鍵節點為調用目標函數的函數調用節點；得到單元，用于根據所述關鍵節點和與關鍵節點有數據依賴關系的相關節點遍歷抽象語法樹，得到特征字符串。
[0015]可選地，所述確定單元包括：第一存儲子模塊，用于從數據依賴圖的根節點開始遍歷，若任一節點屬于目標函數，將所述任一節點存入關鍵節點列表；第二存儲子模塊，用于根據所述關鍵節點列表遍歷數據依賴圖，將與關鍵節點有數據依賴關系的相關節點存入相關節點集合。
[0016]可選地，所述得到單元包括：初始化子模塊，用于初始化特征字符串；存儲子模塊，用于當抽象語法樹中任一子樹的根節點是與關鍵節點有數據依賴關系的相關節點，根據目標遍歷方式遍歷所述任一子樹的葉子結點，將屬性為字符串常量的葉子節點的值存入所述特征字符串。
[0017]可選地，所述第二得到模塊包括：分詞單元，用于根據貪心匹配和目標詞典對特征字符串進行分詞；去噪單元，用于當所述特征字符串在目標詞典中匹配不到結果，則對所述特征字符串進行去噪處理；得到單元，用于對去噪處理后的特征字符串根據貪心匹配和目標詞典繼續分詞，得到特征字符串數組。
[0018]可選地，所述去噪單元包括：得到子模塊，用于從特征字符串起始位置向后依次進行匹配，得到噪聲子串；確定子模塊，用于根據編輯距離確定噪聲子串中是否包含目標詞典中的字符串參數；去噪子模塊，用于若噪聲子串中包含目標詞典中的字符串參數，通過逐字匹配進行去噪。
[0019]可選地，所述裝置還包括：第一生成模塊，用于根據擴充后的對抗性攻擊策略對源碼進行突變，生成突變后的源碼的特征字符串數組；第二生成模塊，用于根據詞嵌入模型生成所述突變后本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種源碼密碼學誤用檢測方法，其特征在于，所述方法包括：獲取待檢測的源碼；根據所述源碼的抽象語法樹和數據依賴圖提取所述源碼中與密碼學有關的特征，得到特征字符串；對所述特征字符串進行分詞和去噪，得到特征字符串數組；將所述特征字符串數組對應的多個向量輸入目標模型，得到所述特征字符串數組對應的密碼學誤用類型。2.根據權利要求1所述的方法，其特征在于，所述根據所述源碼的抽象語法樹和數據依賴圖提取所述源碼中與密碼學有關的特征，得到特征字符串包括：遍歷數據依賴圖確定關鍵節點和與關鍵節點有數據依賴關系的相關節點，其中，所述關鍵節點為調用目標函數的函數調用節點；根據所述關鍵節點和與關鍵節點有數據依賴關系的相關節點遍歷抽象語法樹，得到特征字符串。3.根據權利要求2所述的方法，其特征在于，所述遍歷數據依賴圖確定關鍵節點和與關鍵節點有數據依賴關系的相關節點，其中，所述關鍵節點為調用目標函數的函數調用節點包括：從數據依賴圖的根節點開始遍歷，若任一節點屬于目標函數，將所述任一節點存入關鍵節點列表；根據所述關鍵節點列表遍歷數據依賴圖，將與關鍵節點有數據依賴關系的相關節點存入相關節點集合。4.根據權利要求2所述的方法，其特征在于，所述根據所述關鍵節點和與關鍵節點有數據依賴關系的相關節點遍歷抽象語法樹，得到特征字符串包括：初始化特征字符串；若抽象語法樹中任一子樹的根節點是與關鍵節點有數據依賴關系的相關節點，根據目標遍歷方式遍歷所述任一子樹的葉子結點，將屬性為字符串常量的葉子節點的值存入所述特征字符串。5.根據權利要求1所述的方法，其特征在于，所述對所述特征字符串進行分詞和去噪，得到特征字符串數組包括：根據貪心匹配和目標詞典對特征字符串進行分詞；若所述特征字符串在目標詞典中匹配不到結果，則對所述特征字符串進行去噪處理；對去噪處理后的特征字符串根據貪心匹配和目標詞典繼續分詞，得到特征字符串數組。6.根據權利要求5所述的方法，其特征在于，所述若所述特征字符串在目標詞典中匹配不到結果，則對所述特征字符串進行去噪處理包括：從特征字符串起始位置向后依次進行匹配，得到噪聲子串；根據編輯距離確定噪聲子串中是否包含目標詞典中的字符串參數；若噪聲子串中包含目標詞典中的字符串參數，通過逐字匹配進行去噪。7.根據權利要求1所述的方法，其特征在于，在所述將所述特征字符串數組對應的多個向量輸入目標模型，得到所述特征字符串數組對應的密碼學誤用類型之前，所述方法還包
括：根據擴充后的對抗性攻擊策略對源碼進行突變，生成突變后的源碼的特征字符串數組；根據詞嵌入模型生成所述突變后的源碼的特征字符串數組對應的多個向量；根據所述特征字符串數組對應的多個向量訓練神經網絡模型得到目標模型。8.根據權利要求1所述的方法，其特征在于，所述方法還包括：根據仿真實驗和物理實驗確定多種加密算法的功耗；根據所述密碼學誤用類型確定源碼使用的加密算法；根據所述加密算法和所述多種加密算法的功耗確定所述源碼對應的加密算法的功耗。9.一種源碼密碼學誤用檢測裝置，其特征在于，所述裝置包括：獲取模塊，用于獲取待檢測的源碼；第一得到模塊，用于根據所述源碼的抽象語法樹和數據依賴圖提取所述源碼中與密碼學有關的特征，得到特征字符串...

【專利技術屬性】
技術研發人員：安春燕，高新杰，翟迪，朱雪瓊，張東磊，陸陽，白巍，胡成博，路永玲，
申請(專利權)人：國網江蘇省電力有限公司電力科學研究院國網江蘇省電力有限公司江蘇省電力試驗研究院有限公司國家電網有限公司，
類型：發明
國別省市：