一种开源组件恶意行为检测方法及系统
申请号:CN202510263145
申请日期:2025-03-06
公开号:CN120408611A
公开日期:2025-08-01
类型:发明专利
摘要
本发明公开了一种开源组件恶意行为检测方法及系统,属于软件安全技术领域。本发明为解决开源组件供应链投毒攻击检测难题,主要采用代码切片与预训练模型相结合的技术方案。首先收集开源组件数据并基于标签传播进行敏感特征分组;然后解析组件结构,提取核心模块并生成代码属性图;接着利用污点分析识别关键节点元素,提取敏感代码片段;最后使用敏感代码片段微调预训练模型,并对代码片段进行分类检测恶意行为。本发明能够高效精准地检测开源组件中的潜在恶意行为,提高软件供应链安全性。
技术关键词
代码切片
标签传播算法
生成代码
代码混淆技术
节点
污点
元素
预训练模型
存储计算机程序
组件结构
网络通信
存储器
核心
软件
处理器
标记
数据
病毒
系统为您推荐了相关专利信息
仿真教学
训练数据管理方法
知识图谱构建
数据管理系统
指令
故障场景
深度神经网络
电力系统仿真软件
生成方法
时间卷积网络
节点
完整性监测方法
完整性监测系统
文件哈希值
识别操作系统
诊断辅助方法
图像识别模型
像素点
图像采集模块
图像识别模块
面向动态网络
路径优化方法
冗余
拓扑图
深度Q网络
