[发明专利]通过静态分析检测后门代码的方法

说明书

本申请涉及一种通过静态分析检测后门代码的方法，应用于信息安全技术领域，其检测设备在待测代码中检测预设特定函数所在的目标代码段；所述检测设备跟踪所述目标代码段的数据流传递路径；所述检测设备获取预设的后门代码判断条件，所述后门代码判断条件至少包括：系统层面操作或数据输出操作；若所述目标代码段的数据流传递路径存在系统层面操作或数据输出操作，所述检测设备则确定所述目标代码段中存在后门代码；所述检测设备根据所述目标代码段的数据流传递路径，定位并显示所述后门代码的具体位置。本申请通过检测设备检测待测代码中的后门代码，增加操作系统运行待测程序的安全性，以避免操作系统中的数据被破坏和窃取。

技术领域

本申请涉及信息安全技术领域，尤其是涉及一种通过静态分析检测后门代码的方法。

背景技术

目前软件的测试方法主要为静态测试，静态测试是指不运行待测程序，通过分析对待测程序进行检测。白盒测试属于静态测试，传统的白盒测试是按照程序内部的结构测试程序，通过测试待测程序中的所有逻辑路径是否都能按预定要求正常运行，从而检测出待测程序中存在的漏洞。

后门代码是一种特殊的漏洞，后门代码大多为开发人员有意预留的违规代码，后门代码可以绕过操作系统的安全认证而直接获取数据访问权，通常目的为数据破坏或数据窃取。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

由于后门代码与待测程序中正常代码的编写逻辑、函数和代码结构相似度高，所以传统的白盒测试很难对后门代码进行识别，因此无法对后门代码进行检测，操作系统在运行待测程序时存在安全隐患。

发明内容

为了解决现有的技术问题，本申请提供一种通过静态分析检测后门代码的方法，所述技术方案如下：

第一方面，提供了一种通过静态分析检测后门代码的方法，所述方法包括：

检测设备在待测代码中检测预设特定函数所在的目标代码段；

所述检测设备跟踪所述目标代码段的数据流传递路径；

所述检测设备获取预设的后门代码判断条件，所述后门代码判断条件至少包括：系统层面操作或数据输出操作；

若所述目标代码段的数据流传递路径存在系统层面操作或数据输出操作，所述检测设备则确定所述目标代码段中存在后门代码；

所述检测设备根据所述目标代码段的数据流传递路径，定位并显示所述后门代码的具体位置。

第二方面，一种通过静态分析检测后门代码的装置，其特征在于，所述装置包括：

第一检测模块，用于检测待测代码中预设特定函数所在的目标代码段；

数据流模块，用于跟踪所述目标代码段的数据流传递路径；

判断模块，用于获取预设的后门代码判断条件，所述后门代码判断条件至少包括：系统层面操作或数据输出操作；

第二检测模块，用于检测目标代码段的数据流传递路径若存在系统层面操作或数据输出操作，所述检测设备则确定所述目标代码段中存在后门代码；

定位模块，根据目标代码段的数据流传递路径，定位并显示所述后门代码的具体位置。

第三方面，提供了一种检测设备，所述检测设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如第一方面所述的检测并显示后门代码的具体位置。