← 返回列表
一种软件开发环境的安全性检测方法及系统
摘要文本
本发明公开了一种软件开发环境的安全性检测方法及系统,包括:对待检测的代码编辑器Visual Studio Code插件和浏览器插件进行黑名单筛查;对未在黑名单中的插件进行代码行为静态提取,使用抽象语法树结合正则表达式匹配来获取代码中的API调用序列;利用特征工程对恶意插件行为进行建模,并使用随机森林分类器静态检测插件的恶意性;对被判定为恶意的插件,利用层次化分类器进一步分类得到具体的恶意类别。本发明还提供实现上述方法的系统,该系统能够对开发环境中的浏览器插件和代码编辑器插件进行在线分析和本地扫描,实现了对两种类型插件的全面安全检测。本发明能够有效识别和精准分类插件的恶意行为,为软件开发者提供更全面的安全保护。
申请人信息
- 申请人:四川大学
- 申请人地址:610065 四川省成都市武侯区一环路南一段24号
- 发明人: 四川大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种软件开发环境的安全性检测方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311618733.7 |
| 申请日 | 2023/11/30 |
| 公告号 | CN117708813A |
| 公开日 | 2024/3/15 |
| IPC主分类号 | G06F21/56 |
| 权利人 | 四川大学 |
| 发明人 | 黄诚; 李乐融; 曾雨潼; 余泓豪; 徐建斌 |
| 地址 | 四川省成都市一环路南一段24号 |
专利主权项内容
1.一种软件开发环境的安全性检测方法,其特征在于,包括以下步骤:S100:对于待检测的Visual Studio Code(VSCode)插件和Web浏览器插件,进行黑名单筛查,以判断其是否属于已知的恶意插件;S200:对S100中不在恶意插件黑名单中的插件,进行代码行为静态提取,通过使用抽象语法树结合正则表达式匹配来高效地获取代码中的API调用序列;S300:在S200步骤中提取的API调用序列基础上,通过特征工程对恶意插件行为进行建模,利用随机森林分类器静态检测插件的恶意性,将插件分类为恶意和良性;S400:对S300中输出为恶意的插件,通过层次化分类器,将API调用序列映射为特定敏感行为,然后根据这些行为的前后顺序对恶意插件进行分类,得到恶意插件类别。