[发明专利]一种基于机器学习的GCC编译器恶意代码入侵检测方法

说明书

本发明公开了一种基于机器学习的GCC编译器恶意代码入侵检测方法，具体包括如下步骤：步骤1，下载c语言源代码数据集；步骤2，将步骤1得到的源代码数据集转化为二进制文件；步骤3，对步骤2得到的样本集进行预处理；步骤4，搭建BP神经网络模型并对模型进行训练，将步骤4得到的特征值输入到BP神经网络模型中进行训练，得到最优的神经网络模型并输出。步骤5，对步骤4输出的神经网络模型进行预测分类并根据测试结果通过步骤4对模型进行调参训练。本发明通过自动化提取GCC编译器的软件指纹特征，检测编译器中恶意代码的指纹特征，从而检测一个GCC编译器是否有被恶意代码入侵。

技术领域

本发明属于信息处理技术领域，涉及一种基于机器学习的GCC编译器恶 意代码入侵检测方法。

背景技术

近年来，越来越多的攻击者开始将目光投向软件供应链。软件 供应链是指软件从软件生产商到用户下载使用的整个过程，即软件的 源码编写、源码编译、软件发布、软件下载和软件更新过程。软件供 应链攻击是指攻击者利用软件供应链上各个环节存在的安全漏洞，在 软件的开发、交付、使用过程中劫持和篡改，并针对供应链上的信任关系而不进行传统软件安全检查问题，沿着供应链向后渗透，从而实 现对目标网络的渗透和攻击。传统的软件攻击主要是攻击人员针对已 经开发的软件本身的漏洞进行恶意代码植入。从统计数据上来看，攻 击者对软件供应链的攻击行为已经远远超过了对传统的软件攻击。目 前能够实现自动化分析并检测软件供应链是否被污染的工作很少，而 频繁发生的软件供应链攻击行为已经对个人、企业乃至国家带来了严重的隐私泄露和财产安全等问题，在当今复杂的互联网背景下，对软 件供应链的安全检测与预防已经成为网络安全工作一个不可忽视的 研究方向。

编译器作为源码编译过程不可或缺的一部分，一旦开发人员的编 译器被攻击人员植入恶意代码，之后由这款编译器编译的所有软件都 会被影响，这些软件被用户下载后可能会对用户的隐私和财产造成严 重的威胁，而目前人们对编译器的安全问题关注较少，但是编译器在 软件开发过程中占有很重要的地位，所以，编译器的安全预防也应该 渐渐进入人们的视野。

发明内容

本发明的目的是提供一种基于机器学习的GCC编译器恶意代码入侵检测 方法，该方法通过自动化提取GCC编译器的软件指纹特征，检测编译器中恶 意代码的指纹特征，从而检测一个GCC编译器是否有被恶意代码入侵。

本发明所采用的技术方案是，一种基于机器学习的GCC编译器恶意代码 入侵检测方法，具体包括如下步骤：

步骤1，下载c语言源代码数据集，记为样本A；

步骤2，将样本A经过A版本GCC编译器转化为二进制文件，命名为样 本一；将样本A经过B版本GCC编译器转化为二进制文件，命名为样本二；

步骤3，对步骤2得到的样本集进行预处理；

步骤4，搭建BP神经网络模型并对模型进行训练，得到最优的BP神经 网络模型，记为model A；

步骤5，对步骤4输出的神经网络模型model A进行测试。

本发明的特点还在于：

步骤3的具体过程为：

步骤3.1,分别将步骤2得到的样本一和样本二转化为灰度图，并将样本 一转化后得到的灰度图命名为样本三，将样本二转化后得到的灰度图命名为 样本四；

步骤3.2，对步骤3.1得到的样本三和样本四中的灰度图基于灰度共生 矩阵纹理特征提取方法进行纹理特征提取，得到角二阶矩ASM、对比度Con、 相关性Cor、熵Ent、相异性Dis五个特征值，并将通过样本三得到的五个 特征值进行存储，命名为样本五，将通过样本四得到的五个特征值进行存储， 命名为样本六。

步骤3.2的具体过程为：