[发明专利]开源组件包的安全检测方法及装置

权利要求书

1.一种开源组件包的安全检测方法，其特征在于，所述方法包括：

获取在线开源组件包，并对所述在线开源组件包进行特征提取，获取所述在线开源组件包的特征信息；

针对所述开源组件包的特征信息进行安全检测，确定所述在线开源组件包是否为合法包；

若所述在线开源组件包中的第一组件包为合法包，则将所述第一组件包同步到本地开源镜像仓，所述本地开源镜像仓用于向用户提供调用的开源组件包。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若确定所述在线开源组件包中的第二组件包为恶意包，则将所述第二组件包存储到增量恶意包数据库。

3.根据权利要求1或2所述的方法，其特征在于，所述针对所述开源组件包的特征信息进行安全检测，确定所述在线开源组件包是否为合法包，包括：

将所述在线开源组件包的特征信息与规则数据库中的多条规则进行匹配，根据匹配程度确定所述在线开源组件包是否为合法包。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

获取本地开源组件包中的本地恶意包，并对所述本地恶意包进行特征提取，获取所述本地恶意包的恶意特征；

获取本地恶意源代码，并对所述本地恶意源代码进行特征提取，获取所述本地恶意源代码的恶意代码特征；

将所述本地恶意包的恶意特征和所述本地恶意源码的恶意代码特征作为所述规则数据库中的恶意特征规则。

5.根据权利要求4所述的方法，其特征在于，所述获取所述在线开源组件包的特征信息还包括获取所述在线开源组件包的创建信息；

所述方法还包括：

获取所述本地恶意包的创建信息；

从外部数据库中获取黑客信息；

将所述本地恶意包的创建信息和所述黑客信息作为所述规则数据库中的恶意信息规则；

所述针对所述开源组件包的特征信息进行安全检测还包括：

将所述在线开源组件包的创建信息与所述规则数据库中的恶意信息规则进行匹配。

6.根据权利要求1或2所述的方法，其特征在于，所述针对所述开源组件包的特征信息进行安全检测，确定所述在线开源组件包是否为合法包，包括：

将所述在线开源组件包的特征信息输入人工智能AI标注模型，采用所述AI标注模型对所述在线开源组件包进行推理，确定所述在线开源组件包是否为合法包，其中不为合法包的所述在线开源包为恶意包。

7.根据权利要求6所述的方法，其特征在于，所述特征信息包括风险函数特征、API调用序列特征和操作码序列特征，所述将所述在线开源组件包的特征信息输入AI标注模型，采用所述AI标注模型对所述在线开源组件包进行推理，确定所述在线开源组件包是否为合法包，包括：

将所述在线开源组件包的特征信息分别输入三个第一分类器，获得所述三个第一分类器中每个第一分类器的分类结果；

使用绝对多数投票法对所述每个第一分类器的分类结果进行投票获得投票结果，根据所述投票结果确定所述三个第一分类器的分类结果中的标签预测结果，所述标签预测结果用于指示所述在线开源组件包是否为合法包，其中不为合法包的所述在线开源包为恶意包。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

获取自适应提升算法分类器，所述自适应提升算法分类器中包括N个对应不同权值的第二分类器，所述N个对应不同权值的第二分类器根据本地恶意包的多个恶意特征训练获得；

对所述本地恶意包的源代码进行特征提取，获得所述本地恶意包的特征信息；

将所述本地恶意包的特征信息分别输入所述自适应提升算法分类器，训练获得所述三个第一分类器作为所述AI标注模型。