[發明專利]一種軟件安全性分析方法、系統、設備及計算機存儲介質有效
| 申請號: | 202010269312.8 | 申請日: | 2020-04-08 |
| 公開(公告)號: | CN111475808B | 公開(公告)日: | 2022-07-08 |
| 發明(設計)人: | 李彬 | 申請(專利權)人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 王雨 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 軟件 安全性 分析 方法 系統 設備 計算機 存儲 介質 | ||
1.一種軟件安全性分析方法,其特征在于,包括:
獲取待測試軟件在運行過程中調用的待分析API信息;
獲取惡意軟件在運行過程中調用的目標API信息;
將所述待分析API信息與所述目標API信息進行比較,判定所述待測試軟件的安全性;
其中,所述將所述待分析API信息與所述目標API信息進行比較,判定所述待測試軟件的安全性,包括:基于所述待分析API信息及所述目標API信息,計算所述待分析API信息的風險值;基于所述風險值判定所述待測試軟件的安全性;
其中,所述目標API信息的類型包括API類型、API參數值、API參數值的權重;
所述基于所述待分析API信息及所述目標API信息,計算所述待分析API信息的風險值,包括:確定出所述待分析API信息中與所述目標API信息中API類型相同的目標API;在所述待分析API信息中,確定出所述目標API對應的目標API參數值;基于所述目標API參數值及所述目標API參數值在所述目標API信息中的權重,計算所述風險值;
其中,所述獲取惡意軟件在運行過程中調用的目標API信息,包括:統計預設個惡意軟件在運行過程中調用的目標API類型、目標API參數值;統計所述目標API參數值的出現頻率;基于所述目標API參數值的出現頻率確定所述目標API參數值的排列順序;基于所述目標API參數值的排列順序確定所述目標API參數值的權重;將所述目標API類型、所述目標API參數值、所述目標API參數值的權重作為所述目標API信息;
所述基于所述目標API參數值及所述目標API參數值在所述目標API信息中的權重,計算所述風險值,包括:通過風險值運算公式,基于所述目標API參數值及所述目標API參數值在所述目標API信息中的權重,計算所述風險值;
所述風險值運算公式包括:
;
其中,表示所述風險值;表示所述目標API信息中API的個數;3、2、1表示所述目標API參數值在所述目標API信息中的權重;所述目標API參數值與3所代表的目標API參數值一致時,,否則;所述目標API參數值與2所代表的目標API參數值一致時,,否則;所述目標API參數值與1所代表的目標API參數值一致時,,否則;所述待分析API屬于所述目標API時,,否則。
2.根據權利要求1所述的方法,其特征在于,所述獲取待測試軟件在運行過程中調用的待分析API信息,包括:
獲取所述待測試軟件在沙箱運行過程中調用的所述待分析API信息。
3.根據權利要求1所述的方法,其特征在于,所述統計所述目標API參數值的出現頻率,包括:
若所述目標API參數值的類型為數值,則將數值相等的所述目標API參數值的數量作為所述目標API參數值的出現頻率;
若所述目標API參數值的類型為表示文件名的字符,則將后綴相同的所述目標API參數值的數量作為所述目標API參數值的出現頻率;
若所述目標API參數值的類型為表示非文件名的字符,則將最后一個非數字字母以后的字符串相同的所述目標API參數值的數量作為所述目標API參數值的出現頻率。
4.根據權利要求1至3任一項所述的方法,其特征在于,所述基于所述風險值判定所述待測試軟件的安全性之后,還包括:
若基于所述風險值判定所述待測試軟件危險,則將所述待測試軟件作為所述惡意軟件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司,未經蘇州浪潮智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010269312.8/1.html,轉載請聲明來源鉆瓜專利網。
