10.19363/J.cnki.cn10-1380/tn.2019.09.04
基于功能代码片段的Java后门检测方法
随着软件供应链污染的兴起,Java开源组件的安全性正面临着越来越严峻的挑战,近年来也出现了若干起因Java开源组件被植入后门而导致大规模的软件污染的安全事件.为了更好地检测Java开源组件和Java程序的安全性,本文在大量分析Java后门样本的基础上,构建了Java后门的检测模型作为理论基础;在统计分析实际后门常用Java API的基础上,归纳了一系列适用于检测Java后门的规则;提出了基于功能代码片段的后门分析方法,并且结合自底向上的数据流分析方法,实现了首款面向Java源码的后门检测系统JCAT(Java Code Analysis Tool).以阿里供应链大赛提供的119个样本验证JCAT的检测能力,取得了准确率90.22%的良好效果,并将漏报率和误报率分别控制在较低水平.
Java后门检测、静态检测技术、数据流分析
4
TP393.0(计算技术、计算机技术)
国家重点研发计划2016YFB0801604;中国科学院青年创新促进会,中国科学院战略先导 C 类No.XDC02040100, No.XDC02030200, No.XDC02020200课题资助;获得中国科学院网络测评技术重点实验室和网络安全防护技术北京市重点实验室资助
2019-11-19(万方平台首次上网日期,不代表论文的发表时间)
共15页
33-47
