一种面向二进制程序开源组件库的检测方法与流程

本发明涉及开源组件识别，特别涉及一种面向二进制程序开源组件库的检测方法。

背景技术：

1、目前软件开发广泛依赖于开源社区提供的开源组件库，以此来复用现有的软件开发成果，提高开发效率。开源组件库在提高开发效率的同时也扩大了软件的受攻击面，带来了一系列安全隐患，如潜在的漏洞等。

2、当前二进制开源组件库版本检测面临着主要的挑战是没有找到适用于版本匹配的特征，无法提升库版本识别的精度。精确的版本识别对于研究漏洞定位和版本更新等非常重要，而识别的精度很大程度依赖于特征数据库的完整程度和所选特征能够识别库之间差异的能力，仅使用字符串频率作为依据可以区分不同类别的库，但不能精确地区分同类别的库，因此需要添加新的特征来扩大库版本之间的差异。以 scantist sca 为例，它可以对二进制文件进行扫描，并识别其中所使用的开源组件库及开源组件库的相关版本，但目前开源组件库版本识别的精度不高。

3、基于此，特提出本发明。

技术实现思路

1、针对以上问题，本发明提出一种面向二进制程序开源组件库的检测方法，所述方法具体包括如下步骤：

2、s1.获取多个不同类别不同版本的开源组件；

3、所述开源组件为二进制程序文件；

4、所述每个类别开源组件集合包含多个不同版本的开源组件；

5、s2.提取多个开源组件中每个开源组件的指纹特征；

6、s3.根据所述指纹特征，调整每个类别开源组件集合的权重值以及每个开源组件对应的权重值；

7、s4.获取待分类开源组件的二进制程序文件；

8、s5.根据所述二进制程序文件，提取所述待分类开源组件的指纹特征；

9、s6.根据步骤s3中经调整后的权重值，计算待分类开源组件与各类别开源组件集合中各开源组件的相似度；

10、s7.根据所述相似度对所述待分类开源组件进行版本识别。

11、本发明的有益效果如下：

12、1.本发明通过在每个开源组件集合中选定开源组件进行开源组件指纹特征的计算，以及针对每个指纹特征的导出函数和字符串权重值的调整，提高了对待分类开源组件版本识别的准确性；

13、2.本发明通过筛选开源组件集合中的选定开源组件，提高了开源组件识别的准确性，并同时避免了对所有开源组件的指纹特征提取，提高了算法整体的运行效率；

14、3.本发明通过设置两层权重值，即针对开源组件集合的权重值，以及针对每个开源组件的权重值，并对以上权重值进行动态更新，提高了不同类别开源组件的区分度，并同时提高了同一类别开源组件之间的区分度。

15、上述说明，仅是本发明技术方案的概述，为了能够更清楚了解本发明技术手段，可依照说明书的内容予以实施，并且为了让本发明的上述说明和其它目的、特征及优点能够更明显易懂，特举较佳实施例，详细说明如下。

技术特征：

1.一种面向二进制程序开源组件库的检测方法，其特征在于，所述方法具体包括如下步骤：

2.根据权利要求1所述的一种面向二进制程序开源组件库的检测方法，其特征在于，所述步骤s1具体包括如下步骤：

3.根据权利要求2所述的一种面向二进制程序开源组件库的检测方法，其特征在于，所述步骤s2，具体包括如下步骤：

4.根据权利要求3所述的一种面向二进制程序开源组件库的检测方法，其特征在于，所述步骤s3，具体包括如下步骤：

5.根据权利要求4所述的一种面向二进制程序开源组件库的检测方法，其特征在于，所述步骤s5，具体包括：

6.根据权利要求5所述的一种面向二进制程序开源组件库的检测方法，其特征在于，所述步骤s6，具体包括如下步骤：

7.根据权利要求6所述的一种面向二进制程序开源组件库的检测方法，其特征在于，所述步骤s7，具体包括如下步骤：

8.根据权利要求7所述的一种面向二进制程序开源组件库的检测方法，其特征在于，所述步骤s7还包括：

技术总结本发明提供一种面向二进制程序开源组件库的检测方法，涉及开源组件识别技术领域，本发明提供的方法包括：通过对不同类别开源组件集合中的不同版本开源组件的指纹特征提取，更新各开源组件集合对应的权重值，以及各开源组件对应的权重值；采用更新后的权重值，对待分类开源组件进行版本识别；本发明能够提高对待分类开源组件版本识别的准确性，并提高检测方法整体的运行效率。技术研发人员：吴青洋,马超,宁玉桥,郭振,霍全瑞,薛世豪,边臣雅受保护的技术使用者：中汽数据（天津）有限公司技术研发日：技术公布日：2024/8/20