CN104978363B - 一种加密算法的检测方法及系统 - Google Patents
一种加密算法的检测方法及系统 Download PDFInfo
- Publication number
- CN104978363B CN104978363B CN201410146869.7A CN201410146869A CN104978363B CN 104978363 B CN104978363 B CN 104978363B CN 201410146869 A CN201410146869 A CN 201410146869A CN 104978363 B CN104978363 B CN 104978363B
- Authority
- CN
- China
- Prior art keywords
- algorithm
- encryption algorithm
- file
- file destination
- random degree
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种加密算法的检测方法及系统。一种加密算法的检测方法包括:获取目标文件;计算所述目标文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到所述目标文件的随机性数值;根据预设的特征库,判断所述随机性数值是否属于所述特征库中加密算法A的特征范围,如果是,则确定所述目标文件使用的加密算法为加密算法A;其中,所述特征库中包括加密算法的特征范围。一种加密算法的检测系统包括:目标文件获取单元、随机程度计算单元和检测单元。通过上述方法,可以一次对多种加密算法进行检测,并且可以直接确定目标样本是使用哪种加密算法加密的,无需结合目标样本进行分析,因此提高了检测的效率。
Description
技术领域
本发明涉及计算机应用技术领域,特别涉及一种加密算法的检测方法及系统。
背景技术
随着科学技术的发展,计算机已经成为人们日常生活不可或缺的工具之一,其功能也越来越完善。从最简单的数据存储,到文件编辑,再到复杂的大型处理程序,计算机都能给人们提供极大的便利。由于计算机中能够大量存储文件,节省了现实空间,并且易于携带,因此无论是个人还是集体,都在计算机中存储了数量众多的文件。
互联网的广泛应用,使得计算机安全面临着各种各样的威胁。尤其是很多计算机病毒,不但能够对计算机中的数据进行破坏,甚至可以窃取计算机中的文件内容,给用户带来隐私泄露的危险。因此,文件加密技术得到了很大的发展。但是,相应的也产生了一些问题。目前存在一类敲诈者病毒,可以将用户计算机中的文件进行加密,并留下病毒作者的联系方式,以此来对用户进行敲诈,不但影响用户对计算机的使用,而且还给用户带来了经济上的损失。如果能检测出文件是用哪种算法进行加密的,便可以针对这种算法对文件进行解密,减少用户的损失。
现有的检测加密算法的方法,是通过对目标文件提取二进制特征来判断目标文件的加密算法。但是,这种方法一次只能针对一种敲诈者病毒进行判断,并且仅仅可以判断出目标文件是否感染了某种敲诈者病毒。需要结合目标文件进行分析,才能确定目标文件是使用哪种加密算法加密的。而且,如果需要判断目标文件是否被另一种敲诈者病毒感染,需要再次对目标文件提取二进制特征,两次提取的二进制特征并不相同。因此,该方法的检测效率较低。
发明内容
为了解决上述问题,本发明提供了一种加密算法的检测方法及系统,以提高加密算法的检测效率,技术方案如下:
一种加密算法的检测方法,包括:
获取目标文件;
计算所述目标文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到所述目标文件的随机性数值;
根据预设的特征库,判断所述随机性数值是否属于所述特征库中加密算法A的特征范围,如果是,则确定所述目标文件使用的加密算法为加密算法A;
其中,所述特征库中包括加密算法的特征范围,所述特征库的建立方法,包括:
步骤a、选取一组样本文件;其中,所述一组样本文件使用相同的加密方法加密,包含的样本文件的数量不小于2;
步骤b、针对一组样本文件中的每一个样本文件,计算该样本文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到所述样本文件的随机性数值;
步骤c、对所得到的一组样本文件的随机性数值进行统计分析,得到所述一组样本文件对应的加密算法的特征范围;
步骤d、针对不同加密算法,分别选取一组样本文件,对每组样本文件重复步骤b到步骤c,得到不同加密算法的特征范围;
所述特征库中样本文件随机程度的计算方法,与所述目标文件的随机程度的计算方法相同,建立特征库时所使用的预设的算法,与对所述目标文件的随机程度进行处理时所使用的预设的算法相同。
计算所述目标文件的随机程度,具体包括:利用信息熵、卡方检验和蒙特卡洛算法中的至少一种计算所述目标文件随机程度。
在所利用的算法包括蒙特卡洛算法的情况下,利用蒙特卡洛算法进行计算所述目标文件的随机程度,包括:将所述目标文件进行二进制表示,从所得到的二进制数值中提取至少一组数值,利用所述至少一组数值计算圆周率值,将计算得到的圆周率值的精确度作为所述目标文件的随机程度;其中,一组数值中包含2个二进制数值。
较佳的,所述预设的算法为机器学习算法。
所述预设的算法为SVM算法,所述统计分析方法为SVM训练统计方法;其中SVM为支持向量机。
该方法进一步包括:在所述确定所述目标文件使用的加密算法为加密算法A之后,判断所述加密算法A是否为弱加密算法,如果是,则对所述目标文件直接进行解密。
本发明还提供了一种加密算法的检测系统,包括:目标文件获取单元、随机程度计算单元和检测单元;其中,
所述目标文件获取单元用于获取目标文件;
所述随机程度计算单元用于计算所述目标文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到所述目标文件的随机性数值;
所述检测单元用于根据预设的特征库,判断所述随机性数值是否属于所述特征库中加密算法A的特征范围,如果是,则确定所述目标文件使用的加密算法为加密算法A;
其中,所述特征库中包括加密算法的特征范围,所述特征库的建立方法,包括:
步骤a、选取一组样本文件;其中,所述一组样本文件使用相同的加密方法加密,包含的样本文件的数量不小于2;
步骤b、针对一组样本文件中的每一个样本文件,计算该样本文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到所述样本文件的随机性数值;
步骤c、对所得到的一组样本文件的随机性数值进行统计分析,得到所述一组样本文件对应的加密算法的特征范围;
步骤d、针对不同加密算法,分别选取一组样本文件,对每组样本文件重复步骤b到步骤c,得到不同加密算法的特征范围;
所述特征库中样本文件随机程度的计算方法,与所述目标文件的随机程度的计算方法相同,建立特征库时对随机程度进行处理的方法,与对所述目标文件的随机程度进行处理时所使用的算法相同。
所述随机程度计算单元计算所述目标文件的随机程度,具体包括:利用信息熵、卡方检验和蒙特卡洛算法中的至少一种计算所述目标文件随机程度。
在所利用的算法包括蒙特卡洛算法的情况下,利用蒙特卡洛算法进行计算所述目标文件的随机程度,包括:将所述目标文件进行二进制表示,从所得到的二进制数值中提取至少一组数值,利用所述至少一组数值计算圆周率值,将计算得到的圆周率值的精确度作为所述目标文件的随机程度;其中,一组数值中包含2个二进制数值。
较佳的,所述随机程度计算单元使用的预设的算法为机器学习算法。
所述随机程度计算单元使用的预设的算法为SVM算法,所述统计分析方法为SVM训练统计方法;其中,SVM为支持向量机。
该系统进一步包括:解密单元;
所述解密单元用于判断所述加密算法A是否为弱加密算法,如果是,则对所述目标文件直接进行解密。
本发明实施例中,首先计算目标文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到目标文件的随机性数值;其次根据预设的特征库,判断得到的随机性数值是否属于特征库中的已知加密算法的特征范围,如果属于已知加密算法的特征值范围,则确定目标文件使用的加密算法为该已知加密算法。
通过上述方法,可以一次对多种加密算法进行检测,并且可以直接确定目标样本是使用哪种加密算法加密的,无需结合目标样本进行分析,因此提高了检测的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种加密算法的检测方法的第一种流程图;
图2为本发明实施例提供的建立特征库的方法的第一种流程图;
图3为本发明实施例提供的一种加密算法的检测方法的第二种流程图;
图4为本发明实施例提供的建立特征库的方法的第二种流程图;
图5为本发明实施例提供的一种加密算法的检测方法的第三种流程图;
图6为本发明实施例提供的一种加密算法的检测方法的第四种流程图;
图7为本发明实施例提供的一种加密算法的检测系统的第一种结构示意图;
图8为本发明实施例提供的一种加密算法的检测系统的第二种结构示意图。
具体实施方式
首先对本发明提供的一种加密算法的检测方法进行说明,该方法可以包括:
获取目标文件;
计算所述目标文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到所述目标文件的随机性数值;
根据预设的特征库,判断所述随机性数值是否属于所述特征库中加密算法A的特征范围,如果是,则确定所述目标文件使用的加密算法为加密算法A;
其中,所述特征库中包括加密算法的特征范围,所述特征库的建立方法,包括:
步骤a、选取一组样本文件;其中,所述一组样本文件使用相同的加密方法加密,包含的样本文件的数量不小于2;
步骤b、针对一组样本文件中的每一个样本文件,计算该样本文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到所述样本文件的随机性数值;
步骤c、对所得到的一组样本文件的随机性数值进行统计分析,得到所述一组样本文件对应的加密算法的特征范围;
步骤d、针对不同加密算法,分别选取一组样本文件,对每组样本文件重复步骤b到步骤c,得到不同加密算法的特征范围;
所述特征库中样本文件随机程度的计算方法,与所述目标文件的随机程度的计算方法相同,建立特征库时所使用的预设的算法,与对所述目标文件的随机程度进行处理时所使用的预设的算法相同。
通过上述方法,可以一次对多种加密算法进行检测,并且可以直接确定目标样本是使用哪种加密算法加密的,无需结合目标样本进行分析,因此提高了检测的效率。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供的一种加密算法的检测方法包括:
S101,获取目标文件;
本发明实施例对目标文件没有具体的限制,可以是经过加密的文件,也可以是没有加密的文件。
S102,计算所述目标文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到目标文件的随机性数值;
本发明实施例利用文件的随机程度来判断文件是利用哪种加密算法进行加密的。一般来说,加密强度越大,文件的随机程度就越大。
例如,如果利用比较简单的异或加密算法对文件进行加密,那么其随机程度是不变的。由于对于一个字符来说,都可以用二进制码来表示,字符的异或就是对每一位进行二进制运算。用于加密时,只要对密钥和原文进行异或运算即可。这样得到的经过加密的文件,随机程度是不变化的,加密强度相应的也非常小。
压缩也是对文件进行加密的一种方法,文件经过压缩之后,随机程度变大,但是变大的程度较小。如果利用一些较强的加密算法,例如AES、DES等加密算法,文件的随机程度变化很大。
另外,对于不同的文件,加密之后随机程度是相似的,因此可以利用文件的随机程度来进行加密算法的检测。
计算文件随机程度的方法可以是任何一种现有技术,本发明对此不做限制。
可选的,本发明利用信息熵、卡方检验和蒙特卡洛算法中的至少一种来计算文件的随机程度。
信息熵是信息论中用于度量信息量的一个概念。一个系统越是有序,信息熵就越低;反之,一个系统越是混乱,信息熵就越高。所以,信息熵也可以说是系统有序化程度的一个度量,也可以理解成某种特定信息的出现概率。
利用信息熵,可以计算出文件的混乱程度,也可以作为文件的随机程度。
卡方检验可以用来计算观察值和理论值的偏离程度,本发明实施例中,计算文件的卡方分布(chi square distribution),并将之作为文件的随机程度。
蒙特卡洛算法是一种随机模拟方法,是以概率和统计理论方法为基础的一种计算方法,使用随机数(或更常见的伪随机数)来解决很多计算问题。本发明中,如果利用蒙特卡洛算法计算目标文件的随机程度,具体可以包括:
将目标文件进行二进制表示,从所得到的二进制数值中提取至少一组数值,利用所述至少一组数值计算圆周率值,将计算得到的圆周率值的精确度作为目标文件的随机程度;其中,一组数值中包含2个二进制数值。
在得到目标文件的随机程度之后,可以利用预设的算法对得到的随机程度进行处理。一般来说,得到的随机程度都是用数值表示,对得到的数值进行处理,可以是将得到的数值以预设的算法进行计算,得到一个数值,也可以将得到的数值进行其他处理,例如将得到的至少一个数值作为一个整体。特别的,也可以将得到原始数据作为随机性数值。预设的算法可以是任何一种现有技术,本发明不做具体限制。
S103,根据预设的特征库,判断所述随机性数值是否属于所述特征库中加密算法A的特征范围,如果是,则确定所述目标文件使用的加密算法为加密算法A;
本发明提供了特征库的建立方法,如图2所示,包括:
S201,选取一组样本文件;
这里的一组样本文件,要求是使用同一种加密算法进行加密的文件,而且该加密算法是已知的。例如,可以选取一组使用DES算法进行加密的文件。这是因为,使用同一种加密算法进行加密的文件,其随机程度很相似,因此可以用随机程度作为该加密算法的特征。
S202,针对一组样本文件中的每一个样本文件,计算该样本文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到所述样本文件的随机性数值;
需要说明的是,建立特征库时所使用来计算样本文件随机程度的计算方法,与目标文件随机程度的计算方法必须相互对应。例如,如果计算目标文件的随机程度时,使用了卡方检验和蒙特卡洛算法计算目标文件的随机程度,那么,在建立特征库时,也需要使用卡方检验和蒙特卡洛算法计算样本文件的随机程度。
而且,建立特征库时所使用的预设算法,也必须与计算目标文件随机程度的随机性数值时使用的算法相同。
S203,对所得到的一组样本文件的随机性数值进行统计分析,得到所述一组样本文件对应的加密算法的特征范围;
对随机性数值进行统计分析的方法可以是任何一种现有技术,本发明不做具体限制限制。另外,可以理解的是,S201中一组样本文件中包含的数量越多,得到的结果就越准确。
S204,针对不同加密算法,分别选取一组样本文件,对每组样本文件重复S202到S203,得到不同加密算法的特征范围。
可选的,本发明中预设的算法为SVM算法,统计分析方法为SVM统计训练方法;其中,SVM(Support Vector Machine)为支持向量机。
为了方便理解,下面给出本发明的另一个实施例。在该实施例中,预设的算法为最邻近结点算法(KNN,K-Nearest Neighbor algorithm),统计分析方法具体为平均值法,具体步骤如下:
如图3所示,一种加密算法的检测方法可以包括:
S301,获取目标文件;
本步骤的内容与S101基本相同,在这里不做赘述。
S302,计算所述目标文件的随机程度,并利用最邻近节点算法对所得到的随机程度进行处理,得到所述目标文件的随机性数值;
本实施例中,利用最邻近节点算法,将计算得到的目标文件随机程度与S303中特征库中各个算法的中心点的距离作为随机性数值,具体计算方法在S303中进行说明。
S303,根据预设的特征库,判断所述随机性数值是否属于所述特征库中加密算法A的特征范围,如果是,则确定所述目标文件使用的加密算法为加密算法A;
如图4所示,在预设的算法为最邻近结点算法,统计分析方法具体为平均值法的情况下,建立特征库的方法可以包括:
S401,选取一组样本文件;
本发明实施例中,以三个样本文件为一组,每组样本文件使用相同的加密算法进行加密,另外,加入没有进行加密的一组样本文件,作为对比。
S402,针对一组样本文件中的每一个样本文件,计算该样本文件的随机程度,并根据最邻近节点算法,对所得到的随机程度进行处理,得到所述样本文件的随机性数值;
本实施例中,利用卡方检验(卡方分布)和蒙特卡洛算法(圆周率值的精确度)计算样本文件的随机程度,得到的结果如表1中所示。
表1
表中只示出了使用AES、LZMA、Gzip三种加密算法加密和无加密状态时,计算得到的样本文件的随机程度。需要说明的是,表1中的数据只示意性说明,并不对本发明构成限制。
针对每个样本文件的随机程度,利用如下方法计算随机性数值,这里将计算得到的随机性数值用t表示:
t=(c1-c2)*(c1-c2)+(pi1-pi2)*(pi1-pi2)
其中,c1、c2为使用卡方检验(表1中为chi square distribution)得到的文件随机程度,pi1、pi2为利用蒙特卡洛算法(表1中为Pi Approximation Error)计算得到的文件随机程度。需要说明的是,特征值的计算方法可以是任意一种现有技术,本实施例中提出的方法并不能对本发明构成限制。
S403,对所得到的一组样本文件的随机性数值,利用平均值法进行统计分析,得到所述一组样本文件对应的加密算法的特征范围;
以AES算法为例,结合表1中的数值,对平均值法进行说明:
首先计算中心点的值,即得到的随机程度的平均值:
(351.68+357.5+354.6)/3=354.59
(0.02+0.03+0.03)/3=0.026
这样,就可以计算出表1中的三个数值距离中心点的距离为:8.4、8.1和0.4。通过得到的这三个数据,可以暂时得到如下结果:如果随机性数值距离中心点的距离在0.4-8.4之间,则该随机性数值对应的文件是利用AES算法进行加密的。需要说明的是,在计算过程中,可以去掉个别的特殊情况(奇异值,与正常数据差别很大的数据),以使得计算结果更加的准确。
作为验证,如果目标文件是利用Gzip方法压缩过的,如表1中所示,我们取其随机程度为11814.28和0.77%,计算得到其随机性数值为5535.36,此随机性数值与AES加密算法中心点的距离为131330030.2561,不在0.4-8.4之间,所以可以判断出目标文件并非是利用AES算法进行加密。
S404,针对不同加密算法,分别选取一组样本文件,对每组样本文件重复S402到S403,得到不同加密算法的特征范围。
可选的,如图5和图6所示,本发明实施例在S103或S303之后,还可以包括:
S104,判断所述加密算法A是否为弱加密算法,如果是,则对所述目标文件直接进行解密。
本发明实施例中所述的弱加密算法,是相对AES和RSA等强加密算法而言的,例如DSA算法。经过弱加密算法加密的目标文件,可以经过简单的分析得到加密密钥和加密过程,之后可以直接对目标文件进行解密。分析和解密的方法可以是任意现有技术,本发明对此不做限制。而对于强加密算法,则需要结合目标文件进行详细分析,无法直接目标文件进行解密。
通过上述方法,可以一次能对多种加密算法进行检测,并且可以直接确定目标样本是使用哪种加密算法加密的,无需结合目标样本进行分析,因此提高了检测的效率。
本发明还提供了一种加密算法的检测系统,如图7所示,该系统可以包括:目标文件获取单元001、随机程度计算单元002和检测单元003;其中:
目标文件获取单元001,用于获取目标文件;
目标文件可以利用任意加密算法加密,或者没有进行加密,本发明对此不做限制。
随机程度计算单元002,用于计算所述目标文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到所述目标文件的随机性数值;
随机程度计算单元002计算所述目标文件的随机程度,具体包括:利用信息熵、卡方检验和蒙特卡洛算法中的至少一种计算所述目标文件随机程度。
在所利用的算法包括蒙特卡洛算法的情况下,利用蒙特卡洛算法进行计算所述目标文件的随机程度,包括:将所述目标文件进行二进制表示,从所得到的二进制数值中提取至少一组数值,利用所述至少一组数值计算圆周率值,将计算得到的圆周率值的精确度作为所述目标文件的随机程度;其中,一组数值中包含2个二进制数值。
随机程度计算单元002中使用的预设算法可以是机器学习算法,也可以是其他算法,本发明对此不做具体限制。
检测单元003,用于根据预设的特征库,判断所述随机性数值是否属于所述特征库中加密算法A的特征范围,如果是,则确定所述目标文件使用的加密算法为加密算法A;
其中,所述特征库中包括加密算法的特征范围,所述特征库的建立方法,包括:
步骤a、选取一组样本文件;其中,所述一组样本文件使用相同的加密方法加密,包含的样本文件的数量不小于2;
步骤b、针对一组样本文件中的每一个样本文件,计算该样本文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到所述样本文件的随机性数值;
步骤c、对所得到的一组样本文件的随机性数值进行统计分析,得到所述一组样本文件对应的加密算法的特征范围;
步骤d、针对不同加密算法,分别选取一组样本文件,对每组样本文件重复步骤b到步骤c,得到不同加密算法的特征范围。
所述特征库中样本文件随机程度的计算方法,与所述目标文件的随机程度的计算方法相同,建立特征库时对随机程度进行处理的方法,与对所述目标文件的随机程度进行处理时所使用的算法相同。
可选的,随机程度计算单元002中使用的预设的算法可以为SVM算法,相应的,特征库建立时使用的统计分析的方法为SVM训练方法。
本发明实施例提供的系统还可以包括:解密单元004;
解密单元004,用于判断所述加密算法A是否为弱加密算法,如果是,则对所述目标文件直接进行解密。
如果目标文件不是利用弱加密算法进行加密的,则无法直接进行解密,需要详细对目标文件进行分析。
对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (12)
1.一种加密算法的检测方法,其特征在于,包括:
获取目标文件;
计算所述目标文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到所述目标文件的随机性数值;
根据预设的特征库,判断所述随机性数值是否属于所述特征库中加密算法A的特征范围,如果是,则确定所述目标文件使用的加密算法为加密算法A;
其中,所述特征库中包括加密算法的特征范围,所述特征库的建立方法,包括:
步骤a、选取一组样本文件;其中,所述一组样本文件使用相同的加密算法加密,包含的样本文件的数量不小于2;
步骤b、针对一组样本文件中的每一个样本文件,计算该样本文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到所述样本文件的随机性数值;
步骤c、对所得到的一组样本文件的随机性数值进行统计分析,得到所述一组样本文件对应的加密算法的特征范围;
步骤d、针对不同加密算法,分别选取一组样本文件,对每组样本文件重复步骤b到步骤c,得到不同加密算法的特征范围;
所述特征库中样本文件随机程度的计算方法,与所述目标文件的随机程度的计算方法相同,建立特征库时所使用的预设的算法,与对所述目标文件的随机程度进行处理时所使用的预设的算法相同。
2.如权利要求1所述的加密算法的检测方法,其特征在于,计算所述目标文件的随机程度,具体包括:利用信息熵、卡方检验和蒙特卡洛算法中的至少一种计算所述目标文件随机程度。
3.如权利要求2所述的加密算法的检测方法,其特征在于,
在所利用的算法包括蒙特卡洛算法的情况下,利用蒙特卡洛算法进行计算所述目标文件的随机程度,包括:将所述目标文件进行二进制表示,从所得到的二进制数值中提取至少一组数值,利用所述至少一组数值计算圆周率值,将计算得到的圆周率值的精确度作为所述目标文件的随机程度;其中,一组数值中包含2个二进制数值。
4.如权利要求1所述的加密算法的检测方法,其特征在于,所述预设的算法为机器学习算法。
5.如权利要求1所述的加密算法的检测方法,其特征在于,所述预设的算法为SVM算法,所述统计分析方法为SVM训练统计方法;其中SVM为支持向量机。
6.如权利要求1所述的加密算法的检测方法,其特征在于,该加密算法的检测方法进一步包括:在所述确定所述目标文件使用的加密算法为加密算法A之后,判断所述加密算法A是否为弱加密算法,如果是,则对所述目标文件直接进行解密。
7.一种加密算法的检测系统,其特征在于,包括:目标文件获取单元、随机程度计算单元和检测单元;其中,
所述目标文件获取单元用于获取目标文件;
所述随机程度计算单元用于计算所述目标文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到所述目标文件的随机性数值;
所述检测单元用于根据预设的特征库,判断所述随机性数值是否属于所述特征库中加密算法A的特征范围,如果是,则确定所述目标文件使用的加密算法为加密算法A;
其中,所述特征库中包括加密算法的特征范围,所述特征库的建立方法,包括:
步骤a、选取一组样本文件;其中,所述一组样本文件使用相同的加密算法加密,包含的样本文件的数量不小于2;
步骤b、针对一组样本文件中的每一个样本文件,计算该样本文件的随机程度,并根据预设的算法,对所得到的随机程度进行处理,得到所述样本文件的随机性数值;
步骤c、对所得到的一组样本文件的随机性数值进行统计分析,得到所述一组样本文件对应的加密算法的特征范围;
步骤d、针对不同加密算法,分别选取一组样本文件,对每组样本文件重复步骤b到步骤c,得到不同加密算法的特征范围;
所述特征库中样本文件随机程度的计算方法,与所述目标文件的随机程度的计算方法相同,建立特征库时对随机程度进行处理的算法,与对所述目标文件的随机程度进行处理时所使用的算法相同。
8.如权利要求7所述的系统,其特征在于,所述随机程度计算单元计算所述目标文件的随机程度,具体包括:利用信息熵、卡方检验和蒙特卡洛算法中的至少一种计算所述目标文件随机程度。
9.如权利要求8所述的系统,其特征在于,
在所利用的算法包括蒙特卡洛算法的情况下,利用蒙特卡洛算法进行计算所述目标文件的随机程度,包括:将所述目标文件进行二进制表示,从所得到的二进制数值中提取至少一组数值,利用所述至少一组数值计算圆周率值,将计算得到的圆周率值的精确度作为所述目标文件的随机程度;其中,一组数值中包含2个二进制数值。
10.如权利要求7所述的系统,其特征在于,所述随机程度计算单元使用的预设的算法为机器学习算法。
11.如权利要求7所述的系统,其特征在于,所述随机程度计算单元使用的预设的算法为SVM算法,所述统计分析方法为SVM训练统计方法;其中,SVM为支持向量机。
12.如权利要求7所述的系统,其特征在于,该系统进一步包括:解密单元;
所述解密单元用于判断所述加密算法A是否为弱加密算法,如果是,则对所述目标文件直接进行解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410146869.7A CN104978363B (zh) | 2014-04-11 | 2014-04-11 | 一种加密算法的检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410146869.7A CN104978363B (zh) | 2014-04-11 | 2014-04-11 | 一种加密算法的检测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104978363A CN104978363A (zh) | 2015-10-14 |
CN104978363B true CN104978363B (zh) | 2018-05-25 |
Family
ID=54274877
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410146869.7A Active CN104978363B (zh) | 2014-04-11 | 2014-04-11 | 一种加密算法的检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104978363B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105512518B (zh) * | 2015-11-30 | 2018-11-16 | 中国电子科技集团公司第三十研究所 | 一种基于唯密文的密码算法识别方法和系统 |
CN106411559A (zh) * | 2016-05-24 | 2017-02-15 | 国网山东省电力公司阳信县供电公司 | 一种低压台区反窃电诊断系统 |
CN107085687B (zh) * | 2017-05-11 | 2020-10-27 | 北京理工大学 | 基于二进制熵的模糊测试加解密函数定位方法 |
CN107103254B (zh) * | 2017-06-06 | 2021-06-29 | 北京奇虎科技有限公司 | 加密程序识别方法及装置、电子设备 |
CN110232288B (zh) * | 2019-06-25 | 2020-10-30 | 重庆市地理信息和遥感应用中心(重庆市测绘产品质量检验测试中心) | 地理信息数据复合加密系统 |
CN112580057A (zh) * | 2020-12-17 | 2021-03-30 | 光通天下网络科技股份有限公司 | 针对zip加密压缩包的攻击脆弱性检测方法、装置、设备及介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101123494A (zh) * | 2007-06-28 | 2008-02-13 | 深圳市中科新业信息科技发展有限公司 | 一种上网行为数据加密系统及方法 |
KR20100059450A (ko) * | 2008-11-26 | 2010-06-04 | 삼성전자주식회사 | 화상형성장치, 호스트 장치 및 작업대상 문서 암호화 방법 |
CN101888282B (zh) * | 2010-04-22 | 2012-11-14 | 北京邮电大学 | 一种基于随机性分析的数据加密功能的检验方法 |
-
2014
- 2014-04-11 CN CN201410146869.7A patent/CN104978363B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN104978363A (zh) | 2015-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104978363B (zh) | 一种加密算法的检测方法及系统 | |
Randolph et al. | Power side-channel attack analysis: A review of 20 years of study for the layman | |
Chothia et al. | A statistical test for information leaks using continuous mutual information | |
Perin et al. | Attacking randomized exponentiations using unsupervised learning | |
CN103403781A (zh) | 隐匿积和结合系统、计算装置、隐匿积和结合方法、以及其程序 | |
CN110460425A (zh) | 一种面向侧信道密码能量泄漏信号的攻击方法及系统 | |
Lo'Ai et al. | More secure Internet of Things using robust encryption algorithms against side channel attacks | |
CN112100679B (zh) | 基于隐私保护的数据处理方法、装置和服务器 | |
CN106664204A (zh) | 差分功率分析对策 | |
US20120284532A1 (en) | Method and system for recovering cryptographic operations and/or secrets | |
CN104954328A (zh) | 一种在线注册和认证的方法及装置 | |
CN112073444B (zh) | 数据集的处理方法、装置和服务器 | |
Hidayat et al. | Forecast analysis of research chance on AES algorithm to encrypt during data transmission on cloud computing | |
CN108449183A (zh) | 一种使用量子随机数的非对称加密方法 | |
CN103282950A (zh) | 运算装置、运算装置的椭圆标量乘法方法、椭圆标量乘法程序、运算装置的剩余运算方法、剩余运算程序、运算装置的零判定方法以及零判定程序 | |
Ahmad et al. | A secure network communication protocol based on text to barcode encryption algorithm | |
Mead | Unique file identification in the national software reference library | |
CN104239799A (zh) | 基于行为链的Android应用程序隐私窃取检测方法及系统 | |
CN106357378B (zh) | 用于sm2签名的密钥检测方法及其系统 | |
Camacho et al. | A cloud-oriented integrity verification system for audio forensics | |
Sathishkumar et al. | A novel image encryption algorithm using pixel shuffling and base 64 encoding based chaotic block cipher (IMPSBEC) | |
CN111010387A (zh) | 一种物联网设备非法替换检测方法、装置、设备及介质 | |
Nguyen et al. | Efficiently preserving data privacy range queries in two-tiered wireless sensor networks | |
CN116506230A (zh) | 基于rsa非对称加密的数据采集方法、系统 | |
JP2008042908A (ja) | 高速モンゴメリパワーラダーアルゴリズムを利用する欠陥検出動作を具現するための二進有限領域におけるポイント加算方法及び加算演算装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20181212 Address after: Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province Patentee after: Zhuhai Seal Interest Technology Co., Ltd. Address before: 519070, six level 601F, 10 main building, science and technology road, Tangjia Bay Town, Zhuhai, Guangdong. Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd. |
|
TR01 | Transfer of patent right |