买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：一种针对Maven仓库中第三方组件包的恶意性检测方法，首先构建组件包数据集并设置敏感API调用集合，作为后续子图提取的启发式规则；针对组件包无固定入口方法的特性，使用特定规则获取用户的潜在使用API，作为调用图生成算法的入口方法集合，并将上下文敏感的指针分析算法应用至调用图生成中；使用敏感API调用集合作为启发式规则，获取调用子图，再对调用子图进行过程间控制流图的生成，同时对敏感数据流进行分析，构建敏感行为子图；获取敏感行为子图的节点和边的向量表示，作为异构图GCN模型的输入，进行模型训练并检测恶意组件包。本发明能够增强对组件包恶意行为的代码表征能力，减少模型训练时的噪声，提高检测准确率和降低误报率。

主权项：1.一种针对Maven仓库中第三方组件包的恶意性检测方法，其特征在于，所述方法包括：步骤1：收集Maven中央仓库中的Java组件包作为良性样本，从主流的恶意软件样本库收集恶意JAR包作为恶意样本，并构建组件包数据集；步骤2：设置符合Java程序以及开源组件特点的敏感API调用集合；步骤3：使用公开的Tai-e静态分析框架，对组件包进行分析生成中间语言表示；基于该中间语言，提取组件包中的所有方法和类的关联信息；通过潜在入口方法判定规则，筛选出所有可能的入口方法，作为上下文敏感指针分析的调用图算法生成入口；基于指针分析结果，获取方法调用关系并构建组件包的调用图；通过正则匹配敏感API方法签名，在调用图中提取相应的k跳诱导子图，并对结果进行剪枝，形成敏感调用子图；步骤4：基于敏感调用子图，为每个开发者自定义方法生成控制流图，并扩展为过程间控制流图；对每个控制流图执行定义可达性分析，构建数据依赖图；通过正则匹配敏感API方法签名，在数据依赖图中搜索并从匹配的基本块出发进行广度优先遍历，将可达子图中的所有数据依赖边添加至控制流图，最终将过程间控制流图增强为敏感行为子图；步骤5：对敏感行为子图中的基本块进行数据预处理，将处理后的基本块作为语料库训练Doc2vec模型，获取子图节点的向量表征；通过独热编码获取子图边的向量表征，节点间关系的嵌入向量为5维，第1维表示节点间是否存在敏感数据流，第2至5维表示过程间控制流图中的4种边类型；节点和边的向量共同构成敏感行为子图的整体向量表征；步骤6：使用组件包样本的敏感行为子图向量表征作为输入，训练异构图神经网络模型，进行整图分类，获得恶意性检测结果。

全文数据：

权利要求：

百度查询： 四川大学 一种针对Maven仓库中第三方组件包的恶意性检测方法