基于二进制文件比对的开源组件信息检测方法及相关产品与流程

本申请涉及软件测试，尤其涉及一种基于二进制文件比对的开源组件信息检测方法及相关产品。

背景技术：

1、在相关技术中对于安卓可执行文件如apk文件中开源组件识别，通常采用手动检测及自动检测方式，由于手动检测存在检测效率较低，而相关的自动检测方式大多采用基于文本、程序逻辑及语义等方式，存在着检出率不高，组件名称检测准确率较低的问题。而当一个开源组件本身存在漏洞时，引用这个开源组件的apk程序将同样存在这个漏洞。因此若能对apk程序所引用的开源组件相关信息进行识别，则能够有效避免由开源组件所携带的漏洞所引发的安全问题。

技术实现思路

1、本申请的主要目的在于提供一种基于二进制文件比对的开源组件信息检测方法及相关产品，至少能够解决相关技术中开源组件相关信息检出率及检测准确性较低而导致相关产品安全性较低的问题。

2、为实现上述目的，本申请第一方面提供了一种基于二进制文件比对的开源组件信息检测方法，该方法包括：将待检测可执行文件进行解压，得到第一二进制文件集合；其中，所述第一二进制文件集合包括多个class文件；获取所述第一二进制文件集合的第一包路径；将所述第一包路径与预设特征库进行匹配；其中，所述特征库包括java开源组件及关联于所述java开源组件的第二包路径；当匹配成功时，将匹配得到的第二包路径相应的目标java开源组件确定为所述待检测可执行文件所引用的开源组件。

3、本申请第二方面提供了一种基于二进制文件比对的开源组件信息检测装置，包括：解压模块，用于将待检测可执行文件进行解压，得到第一二进制文件集合；其中，所述第一二进制文件集合包括多个class文件；获取模块，用于获取所述第一二进制文件集合的第一包路径；匹配模块，用于将所述第一包路径与预设特征库进行匹配；其中，所述特征库包括java开源组件及关联于所述java开源组件的第二包路径；确定模块，用于当匹配成功时，将匹配得到的第二包路径相应的目标java开源组件确定为所述待检测可执行文件所引用的开源组件。

4、本申请第三方面提供了一种电子设备，包括：存储器及处理器，其中，处理器用于执行存储在存储器上的计算机程序，处理器执行计算机程序时，实现上述本申请第一方面提供的开源组件信息检测方法中的各步骤。

5、本申请第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时，实现上述本申请第一方面提供的开源组件信息检测方法中的各步骤。

6、由上可见，根据本申请方案所提供的基于二进制文件比对的开源组件信息检测方法及相关产品，将待检测可执行文件进行解压，得到第一二进制文件集合；其中，所述第一二进制文件集合包括多个class文件；获取第一二进制文件集合的第一包路径；将第一包路径与预设特征库进行匹配；其中，特征库包括java开源组件及关联于java开源组件的第二包路径；当匹配成功时，将匹配得到的第二包路径相应的目标java开源组件确定为待检测可执行文件所引用的开源组件。通过本申请方案的实施，获取待检测可执行文件被编译之前的二进制文件的包路径，根据包路径与特征库的匹配结果即可识别出可执行文件所引用的开源组件，从而有效提高检测的检出率及准确率，实现可执行文件安全检测的目的。

技术特征：

1.一种基于二进制文件比对的开源组件信息检测方法，其特征在于，包括：

2.根据权利要求1所述的开源组件信息检测方法，其特征在于，所述将待检测可执行文件进行解压，得到第一二进制文件集合，包括：

3.根据权利要求1所述的开源组件信息检测方法，其特征在于，所述将所述第一包路径与预设特征库进行匹配之前，还包括：

4.根据权利要求3所述的开源组件信息检测方法，其特征在于，所述获取所述第二二进制文件集合中每个二进制文件的第二包路径之后，还包括：

5.根据权利要求4所述的开源组件信息检测方法，其特征在于，所述将匹配得到的第二包路径相应的目标java开源组件确定为所述待检测可执行文件所引用的开源组件之后，还包括：

6.根据权利要求5所述的开源组件信息检测方法，其特征在于，所述根据所有所述相似度分值确定所述待检测可执行文件所引用的开源组件的版本信息，包括：

7.根据权利要求5所述的开源组件信息检测方法，其特征在于，所述分别计算所述第一二进制文件集合所对应的第二哈希值集合与各所述目标哈希值集合的相似度分值之前，还包括：

8.一种基于二进制文件比对的开源组件信息检测装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括存储器及处理器，其中：

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现权利要求1至7中的任意一项所述开源组件信息检测方法中的步骤。

技术总结
本申请提供了一种基于二进制文件比对的开源组件信息检测方法及相关产品。所述方法包括：将待检测可执行文件进行解压，得到第一二进制文件集合；获取第一二进制文件集合的第一包路径；将第一包路径与预设特征库进行匹配；其中，特征库包括Java开源组件及关联于Java开源组件的第二包路径；当匹配成功时，将匹配得到的第二包路径相应的目标Java开源组件确定为待检测可执行文件所引用的开源组件。通过本申请方案的实施，获取待检测可执行文件被编译之前的二进制文件的包路径，根据包路径与特征库的匹配结果即可识别出可执行文件所引用的开源组件，从而有效提高检测的检出率及准确率，实现可执行文件安全检测的目的。

技术研发人员：万振华
受保护的技术使用者：深圳开源互联网安全技术有限公司
技术研发日：
技术公布日：2024/4/17