一种加密算法的检测方法及系统的制作方法
【技术领域】
[0001] 本发明涉及计算机应用技术领域,特别涉及一种加密算法的检测方法及系统。
【背景技术】
[0002] 随着科学技术的发展,计算机已经成为人们日常生活不可或缺的工具之一,其功 能也越来越完善。从最简单的数据存储,到文件编辑,再到复杂的大型处理程序,计算机都 能给人们提供极大的便利。由于计算机中能够大量存储文件,节省了现实空间,并且易于携 带,因此无论是个人还是集体,都在计算机中存储了数量众多的文件。
[0003] 互联网的广泛应用,使得计算机安全面临着各种各样的威胁。尤其是很多计算机 病毒,不但能够对计算机中的数据进行破坏,甚至可W窃取计算机中的文件内容,给用户带 来隐私泄露的危险。因此,文件加密技术得到了很大的发展。但是,相应的也产生了一些问 题。目前存在一类敲诈者病毒,可W将用户计算机中的文件进行加密,并留下病毒作者的联 系方式,W此来对用户进行敲诈,不但影响用户对计算机的使用,而且还给用户带来了经济 上的损失。如果能检测出文件是用哪种算法进行加密的,便可W针对该种算法对文件进行 解密,减少用户的损失。
[0004] 现有的检测加密算法的方法,是通过对目标文件提取二进制特征来判断目标文件 的加密算法。但是,该种方法一次只能针对一种敲诈者病毒进行判断,并且仅仅可W判断出 目标文件是否感染了某种敲诈者病毒。需要结合目标文件进行分析,才能确定目标文件是 使用哪种加密算法加密的。而且,如果需要判断目标文件是否被另一种敲诈者病毒感染,需 要再次对目标文件提取二进制特征,两次提取的二进制特征并不相同。因此,该方法的检测 效率较低。
【发明内容】
[0005] 为了解决上述问题,本发明提供了一种加密算法的检测方法及系统,W提高加密 算法的检测效率,技术方案如下:
[0006] -种加密算法的检测方法,包括:
[0007] 获取目标文件;
[0008] 计算所述目标文件的随机程度,并根据预设的算法,对所得到的随机程度进行处 理,得到所述目标文件的随机性数值;
[0009] 根据预设的特征库,判断所述随机性数值是否属于所述特征库中加密算法A的特 征范围,如果是,则确定所述目标文件使用的加密算法为加密算法A;
[0010] 其中,所述特征库中包括加密算法的特征范围,所述特征库的建立方法,包括:
[0011] 步骤a、选取一组样本文件;其中,所述一组样本文件使用相同的加密方法加密, 包含的样本文件的数量不小于2;
[0012] 步骤b、针对一组样本文件中的每一个样本文件,计算该样本文件的随机程度,并 根据预设的算法,对所得到的随机程度进行处理,得到所述样本文件的随机性数值;
[0013] 步骤c、对所得到的一组样本文件的随机性数值进行统计分析,得到所述一组样本 文件对应的加密算法的特征范围;
[0014] 步骤t针对不同加密算法,分别选取一组样本文件,对每组样本文件重复步骤b 到步骤C,得到不同加密算法的特征范围;
[0015] 所述特征库中样本文件随机程度的计算方法,与所述目标文件的随机程度的计算 方法相同,建立特征库时所使用的预设的算法,与对所述目标文件的随机程度进行处理时 所使用的预设的算法相同。
[0016] 计算所述目标文件的随机程度,具体包括;利用信息赌、卡方检验和蒙特卡洛算法 中的至少一种计算所述目标文件随机程度。
[0017] 在所利用的算法包括蒙特卡洛算法的情况下,利用蒙特卡洛算法进行计算所述目 标文件的随机程度,包括:将所述目标文件进行二进制表示,从所得到的二进制数值中提取 至少一组数值,利用所述至少一组数值计算圆周率值,将计算得到的圆周率值的精确度作 为所述目标文件的随机程度;其中,一组数值中包含2个二进制数值。
[0018] 较佳的,所述预设的算法为机器学习算法。
[0019] 所述预设的算法为SVM算法,所述统计分析方法为SVM训练统计方法;其中SVM为 支持向量机。
[0020] 该方法进一步包括;在所述确定所述目标文件使用的加密算法为加密算法A之 后,判断所述加密算法A是否为弱加密算法,如果是,则对所述目标文件直接进行解密。
[0021] 本发明还提供了一种加密算法的检测系统,包括:目标文件获取单元、随机程度计 算单元和检测单元;其中,
[0022] 所述目标文件获取单元用于获取目标文件;
[0023] 所述随机程度计算单元用于计算所述目标文件的随机程度,并根据预设的算法, 对所得到的随机程度进行处理,得到所述目标文件的随机性数值;
[0024] 所述检测单元用于根据预设的特征库,判断所述随机性数值是否属于所述特征库 中加密算法A的特征范围,如果是,则确定所述目标文件使用的加密算法为加密算法A;
[00巧]其中,所述特征库中包括加密算法的特征范围,所述特征库的建立方法,包括:
[0026] 步骤a、选取一组样本文件;其中,所述一组样本文件使用相同的加密方法加密, 包含的样本文件的数量不小于2;
[0027] 步骤b、针对一组样本文件中的每一个样本文件,计算该样本文件的随机程度,并 根据预设的算法,对所得到的随机程度进行处理,得到所述样本文件的随机性数值;
[0028] 步骤C、对所得到的一组样本文件的随机性数值进行统计分析,得到所述一组样本 文件对应的加密算法的特征范围;
[0029] 步骤t针对不同加密算法,分别选取一组样本文件,对每组样本文件重复步骤b 到步骤C,得到不同加密算法的特征范围;
[0030] 所述特征库中样本文件随机程度的计算方法,与所述目标文件的随机程度的计算 方法相同,建立特征库时对随机程度进行处理的方法,与对所述目标文件的随机程度进行 处理时所使用的算法相同。
[0031] 所述随机程度计算单元计算所述目标文件的随机程度,具体包括;利用信息赌、卡 方检验和蒙特卡洛算法中的至少一种计算所述目标文件随机程度。
[0032]在所利用的算法包括蒙特卡洛算法的情况下,利用蒙特卡洛算法进行计算所述目 标文件的随机程度,包括:将所述目标文件进行二进制表示,从所得到的二进制数值中提取 至少一组数值,利用所述至少一组数值计算圆周率值,将计算得到的圆周率值的精确度作 为所述目标文件的随机程度;其中,一组数值中包含2个二进制数值。
[0033] 较佳的,所述随机程度计算单元使用的预设的算法为机器学习算法。
[0034] 所述随机程度计算单元使用的预设的算法为SVM算法,所述统计分析方法为SVM 训练统计方法;其中,SVM为支持向量机。
[00巧]该系统进一步包括;解密单元;
[0036] 所述解密单元用于判断所述加密算法A是否为弱加密算法,如果是,则对所述目 标文件直接进行解密。
[0037] 本发明实施例中,首先计算目标文件的随机程度,并根据预设的算法,对所得到的 随机程度进行处理,得到目标文件的随机性数值;其次根据预设的特征库,判断得到的随机 性数值是否属于特征库中的已知加密算法的特征范围,如果属于已知加密算法的特征值范 围,则确定目标文件使用的加密算法为该已知加密算法。
[0038] 通过上述方法,可W-次对多种加密算法进行检测,并且可W直接确定目标样本 是使用哪种加密算法加密的,无需结合目标样本进行分析,因此提高了检测的效率。
【附图说明】
[0039]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可W 根据该些附图获得