技术特征:
技术总结
本发明公开了一种PyPI源中恶意第三方库的检测方法及计算设备,计算设备与PyPI源服务器通信连接,PyPI源服务器中存储有多个第三方库及关联有各第三方库的当前第三方库列表,该方法包括:从PyPI源服务器获取当前第三方库列表;根据预设的匹配规则,对当前第三方库列表关联的各第三方库进行匹配;将各匹配成功的第三方库标记为恶意第三方库;对各匹配失败的第三方库进行安装文件检测,若安装文件的检测结果指示对应的第三方库存在恶意指令,则将该第三方库标记为恶意第三方库;统计合并标记为恶意第三方库的第三方库,根据合并后的结果进行告警处理。
技术研发人员:朱铜庆
受保护的技术使用者:北京知道创宇信息技术有限公司
技术研发日:2017.11.30
技术公布日:2018.04.20