-
题名基于功能代码片段的Java后门检测方法
被引量:1
- 1
-
-
作者
刘奇旭
王柏柱
胡恩泽
刘井强
刘潮歌
-
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
-
出处
《信息安全学报》
CSCD
2019年第5期33-47,共15页
-
基金
国家重点研发计划(No.2016YFB0801604)
中国科学院青年创新促进会,中国科学院战略先导C类(No.XDC02040100,No.XDC02030200,No.XDC02020200)课题资助
中国科学院网络测评技术重点实验室和网络安全防护技术北京市重点实验室资助
-
文摘
随着软件供应链污染的兴起,Java开源组件的安全性正面临着越来越严峻的挑战,近年来也出现了若干起因Java开源组件被植入后门而导致大规模的软件污染的安全事件。为了更好地检测Java开源组件和Java程序的安全性,本文在大量分析Java后门样本的基础上,构建了Java后门的检测模型作为理论基础;在统计分析实际后门常用Java API的基础上,归纳了一系列适用于检测Java后门的规则;提出了基于功能代码片段的后门分析方法,并且结合自底向上的数据流分析方法,实现了首款面向Java源码的后门检测系统JCAT(Java Code Analysis Tool)。以阿里供应链大赛提供的119个样本验证JCAT的检测能力,取得了准确率90.22%的良好效果,并将漏报率和误报率分别控制在较低水平。
-
关键词
java后门检测
静态检测技术
数据流分析
-
Keywords
java backdoor detection
static detection technology
data-flow analysis
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
