本申请提供一种安全检测方法、装置、电子设备及计算机可读取存储介质,涉及软件安全技术领域。该方法包括:对待测软件进行反汇编信息收集处理,得到收集数据;基于对比库与收集数据进行处理,得到待测软件的安全检测结果。本申请通过对软件进行逆向的反汇编处理,以收集软件中的多种详细的数据,从而根据收集的数据与对比库中的多种数据进行对比或分析,以对待测软件的安全性进行检测,得到相应的安全检测结果。能够根据软件的逆向工程对软件中的劫持、供应链攻击、恶意代码等情况进行检测和定位,有效地提高了对软件进行安全检测时的效率和准确性,从而提高软件安全检测的效果,提高软件的安全性,适用于多种软件应用的实际场景。景。景。
【技术实现步骤摘要】
安全检测方法、装置、电子设备及计算机可读取存储介质
[0001]本申请涉及软件安全
,具体而言,涉及一种安全检测方法、装置、电子设备及计算机可读取存储介质。
技术介绍
[0002]目前各种网络APT攻击、供应链攻击、勒索攻击层出不穷,现代恶意软件的运行依赖环境条件逐渐复杂化,现场检测查杀的需求越来越大。大型商业软件在运行过程中可能加载的DLL(Dynamic Link Library,动态链接库)数量众多,黑客组织利用DLL模块劫持攻击或隐藏恶意代码的方式增多,而此类攻击活动实际在商业软件的模块中具有明显的恶意行为。
[0003]现有技术中,对于软件发布后的安全检测主要依赖终端安全软件基于已知威胁情报的规则进行粗略扫描,不能够准确地发现软件中某一组件不合规行为、不正常的操作以及可疑的代码位置,导致软件的安全检测效果较差,软件的安全性较低。
技术实现思路
[0004]有鉴于此,本申请实施例的目的在于提供一种安全检测方法、装置、电子设备及计算机可读取存储介质,以改善现有技术中存在的软件的安全检测效果较差的问题。
[0005]为了解决上述问题,第一方面,本申请实施例提供了一种安全检测方法,所述方法包括:
[0006]对待测软件进行反汇编信息收集处理,得到收集数据;
[0007]基于对比库与所述收集数据进行处理,得到所述待测软件的安全检测结果。
[0008]在上述实现过程中,通过对软件进行逆向的反汇编处理,以收集软件中的多种详细的数据,从而根据收集的数据与对比库中的多种数据进行对比或分析,以对待测软件的安全性进行检测,得到相应的安全检测结果。能够根据软件的逆向工程对软件中的劫持、供应链攻击、恶意代码等情况进行检测和定位,有效地提高了对软件进行安全检测时的效率和准确性,从而提高软件安全检测的效果,提高软件的安全性,适用于多种软件发布前的自测、软件发布后的检查等应用的实际场景。
[0009]可选地,其中,所述收集数据包括第一类收集数据;所述对待测软件进行反汇编信息收集处理,得到收集数据,包括:
[0010]确定所述待测软件的安装目录下的待测二进制文件;
[0011]基于反汇编工具,对所述待测二进制文件进行反汇编信息收集处理,得到所述第一类收集数据;
[0012]其中,所述第一类收集数据包括:字符串信息、数字签名信息、加密算法信息、函数信息、特殊代码片段信息中的至少一种。
[0013]在上述实现过程中,通过反汇编工具运行反汇编程序对待测软件的安装目录下的所有待测二进制文件进行反汇编信息收集处理,以在反汇编处理的基础上收集待测软件对
应的多种类型的第一类收集数据。能够在反汇编处理的过程中进行多种类型的数据收集,以提高第一类收集数据的多样性和准确性。
[0014]可选地,所述基于对比库与所述收集数据进行处理,得到所述待测软件的安全检测结果,包括:
[0015]根据所述第一类收集数据,在所述对比库中查询目标数据;
[0016]对所述第一类收集数据与所述目标数据进行对比,判断所述待测软件中是否存在所述第一类收集数据与所述目标数据不同时对应的异常组件;
[0017]若所述待测软件中存在所述异常组件,则判定所述安全检测结果为异常,并将所述异常组件的定位信息添加到所述安全检测结果中;
[0018]若所述待测软件中不存在所述异常组件,则判定所述安全检测结果为正常。
[0019]在上述实现过程中,在对第一类收集数据进行处理时,可以根据第一类收集数据在对比库中查询得到相应的目标数据,从而将第一类收集数据与目标数据进行信息的逐步对比,以第一类收集数据中与目标数据之间不同的部分数据对应的软件模块或组件为待测软件中发生异常的异常组件。能够根据待测软件中是否存在异常组件来确定待测软件的安全检测结果,在安全检测结果为异常时,还能够对异常组件进行定位,并将定位信息添加到安全检测结果中,以便对文件被恶意修改、模块被劫持、模块被病毒感染等异常情况进行修复。能够在待测软件发布前,根据第一类收集数据与目标数据之间数据是否一致对待测软件的安全性进行自测和有效防御,提高了安全检测的效率与待测软件的安全性。
[0020]可选地,其中,所述收集数据包括第二类收集数据;所述对待测软件进行反汇编信息收集处理,得到收集数据,包括:
[0021]确定多个所述待测软件的安装目录下的待测二进制文件中的异常高发频段;
[0022]基于反汇编工具对每个所述异常高发频段进行反汇编信息收集处理,得到多个所述第二类收集数据;
[0023]其中,所述第二类收集数据包括:字符串信息、数字签名信息、加密算法信息、函数信息、特殊代码片段信息中的至少一种。
[0024]在上述实现过程中,在进行数据收集时,还可以通过反汇编工具,运行反汇编程序,对待测软件的安装目录下的待测二进制文件中的异常高发频段进行反汇编信息收集处理,以得到多种异常高发频段中对应的不同类型的第二类收集数据。能够在待测软件的使用过程中,基于待测软件的实际情况在反汇编处理的过程中进行针对性地数据收集,提高了第二类收集数据的针对性和有效性。
[0025]可选地,所述基于对比库与所述收集数据进行处理,得到所述待测软件的安全检测结果,包括:
[0026]基于所述异常高发频段在所述对比库中确定标准数据和所述标准数据对应的标准范围;
[0027]基于所述标准数据对多个所述第二类收集数据进行筛选,确定符合所述标准范围的正常数据和不符合所述标准范围的异常数据;
[0028]若所述第二类收集数据为所述正常数据,则判定对应的所述待测软件的所述安全检测结果为正常;
[0029]若所述第二类收集数据为所述异常数据,则判定对应的所述待测软件的所述安全
检测结果为异常。
[0030]在上述实现过程中,在对第二类收集数据进行处理时,由于可以采集多个待测软件中的第二类收集数据,因此,可以根据异常高发频段在对比库中确定相应的标准数据以及对应的标准范围,从而以标准数据的标准范围为基准,对多个第二类收集数据进行横向对比,确定符合标准范围的正常数据以及不符合标准范围且与其他第二类收集数据差异较大的异常数据。在第二类收集数据为正常数据时,则表征对应的待测软件的异常高发频段并未产生异常,待测软件的安全检测结果为正常;在第二类收集数据为异常数据时,则表征对应的待测软件的异常高发频段产生异常,待测软件的安全检测结果为异常。能够在软件应用在多个设备中的应用场景中,根据横向对比确定第二类收集数据是否正常,从而判定待测软件的安全检测结果,有效地对软件运行环境以及软件中的风险高发频段进行针对性地检测,提高了安全检测的效率与待测软件的安全性。
[0031]可选地,所述方法还包括:
[0032]基于反汇编工具对原始操作系统中的链接模块进行反汇编信息收集处理,得到第一类数据;
[0033]基于所述反汇编工具对所述待测软件对应的开发库中的原始二进制文件进行反汇编信息本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全检测方法,其特征在于,所述方法包括:对待测软件进行反汇编信息收集处理,得到收集数据;基于对比库与所述收集数据进行处理,得到所述待测软件的安全检测结果。2.根据权利要求1所述的方法,其特征在于,其中,所述收集数据包括第一类收集数据;所述对待测软件进行反汇编信息收集处理,得到收集数据,包括:确定所述待测软件的安装目录下的待测二进制文件;基于反汇编工具,对所述待测二进制文件进行反汇编信息收集处理,得到所述第一类收集数据;其中,所述第一类收集数据包括:字符串信息、数字签名信息、加密算法信息、函数信息、特殊代码片段信息中的至少一种。3.根据权利要求2所述的方法,其特征在于,所述基于对比库与所述收集数据进行处理,得到所述待测软件的安全检测结果,包括:根据所述第一类收集数据,在所述对比库中查询目标数据;对所述第一类收集数据与所述目标数据进行对比,判断所述待测软件中是否存在所述第一类收集数据与所述目标数据不同时对应的异常组件;若所述待测软件中存在所述异常组件,则判定所述安全检测结果为异常,并将所述异常组件的定位信息添加到所述安全检测结果中;若所述待测软件中不存在所述异常组件,则判定所述安全检测结果为正常。4.根据权利要求1所述的方法,其特征在于,其中,所述收集数据包括第二类收集数据;所述对待测软件进行反汇编信息收集处理,得到收集数据,包括:确定多个所述待测软件的安装目录下的待测二进制文件中的异常高发频段;基于反汇编工具对每个所述异常高发频段进行反汇编信息收集处理,得到多个所述第二类收集数据;其中,所述第二类收集数据包括:字符串信息、数字签名信息、加密算法信息、函数信息、特殊代码片段信息中的至少一种。5.根据权利要求4所述的方法,其特征在于,所述基于对比库与所述收集数据进行处理,得到所述待测软件的安全检测结果,包括:基于所述异常高发频段在所述对比库中确定标准数据和所述标准数据对应的标准范围;基于所述标准数据对多个所述...
【专利技术属性】
技术研发人员:李奇峰,
申请(专利权)人:北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。