本申请提供了一种基于中间表达函数指纹的二进制开源组件识别方法及装置，涉及软件技术领域，具体实现方案为：对待识别二进制文件进行分析，得到相应的二进制文件中间表达；基于二进制文件中间表达构建待识别二进制文件的第一函数指纹；其中，函数指纹包括...

本发明涉及网络安全技术领域，揭露一种基于动态链接库提高源码安全的方法、装置、设备及介质，该方法包括：对软件分析源码进行代码封装，得到动态链接库；对动态链接库进行加壳，得到加壳链接库；在接收到业务代码请求时，调用业务数据；对软件分析源码对...

本发明涉及网络安全技术领域，公开了一种评分测试方法、装置、设备及存储介质，该方法包括：在测试套件中安装RASP探针，然后通过测试套件中的爬虫配置文件解析预设XML文件，获得测试用例集合；执行测试用例集合，获得测试日志；分析测试日志获得防...

本申请公开了一种文件类型识别方法、装置、终端设备以及存储介质，涉及文件识别领域，其方法包括获取待识别文件数据，所述待识别文件数据包括待识别文件魔数；调用预设的特征库数据与所述待识别文件魔数进行对比，得到第一识别结果；根据所述第一识别结果...

本发明公开了一种基于大语言模型的知识库应答方法及系统，其中该方法包括：提供一大语言模型；读取本地存储的知识文档，并将知识文档向量化处理，以获得知识数据库；获取用户的问题语句，并将该问题语句向量化处理，以获得问题数据；将问题数据和知识数据...

本发明涉及漏洞分析技术，揭露了一种代码溯源分析漏洞影响范围的方法、装置以及电子设备，该方法包括：根据预设的目标组件列表分别获取出漏洞信息集、组件版本信息集以及组件源码信息集；逐个选取所述漏洞信息集中的漏洞信息作为目标漏洞信息，从所述组件...

本发明涉及数据处理技术领域，揭露一种软件成分数据库增量数据处理的方法、装置、设备及介质，该方法包括：根据软件成分数据库的增量数据需求在预构建的日志数据库中提取对应的增量数据操作日志；对增量数据操作日志进行分类，得到操作类别日志；根据操作...

本申请提供了一种基于二进制文件比对的开源组件信息检测方法及相关产品。所述方法包括：将待检测可执行文件进行解压，得到第一二进制文件集合；获取第一二进制文件集合的第一包路径；将第一包路径与预设特征库进行匹配；其中，特征库包括Java开源组件...

本发明公开了一种基于语义控制流的应用程序漏洞静态检测方法及系统，其中该方法包括：基于预设的特征语法符号集对待测应用程序的语法规则进行重新定义，以获得规则化的特征代码段；定义一组基于操作语义的代码分割规则；采用代码分割规则对特征代码段进行...

本申请提供了一种开源组件信息识别方法、装置、设备及存储介质。所述方法包括：根据待检测可执行文件获取相应的第一包路径；将第一包路径与预设的特征库进行匹配；其中，特征库包括Java开源组件及关联于Java开源组件的第二包路径；当匹配成功时，...

本发明涉及信息监测技术领域，揭露一种敏感信息泄漏监测方法、装置、电子设备及存储介质，该方法包括：根据待监测数据对应的敏感信息关键词在预构建的开源数据库中进行关键数据提取，得到对应的关键数据；提取关键数据中的敏感数据；将敏感数据与敏感信息...

本发明涉及代码审计技术领域，揭露一种基于数据流追踪的代码审计方法、装置、设备及介质，该方法包括：根据被测应用源代码的后端代码数据流提取被测应用源代码的入口节点及引用组件；构建入口节点的前端数据流，并构建引用组件的组件数据流；将前端数据流...

本申请公开了一种组件识别方法、装置、终端设备以及存储介质，具体通过采集开源组件的坐标数据；根据所述开源组件的坐标数据，获取开源组件对应的依赖特征文件；通过分析工具对所述依赖特征文件进行分析，得到依赖数据；分析所述依赖数据，得到被依赖数据...

本发明公开一种用于智能模型训练的样本数据处理方法、系统及智能模型，其中该方法包括：提取样本数据集中的特征词，以生成特征词库；基于特征词库扫描样本数据集，并提取出所有的第一特征语句；从每一第一特征语句中提取与特征词相匹配的关键变量，以获得...

本发明公开了一种检测安卓可执行文件引用的开源组件及版本的方法和装置，方法包括：建立特征库，特征库中存储有若干开源组件的特征和package目录结构；将待检测的安卓可执行文件转换为待检测smali文件；获取待检测smali文件的packa...

本发明涉及网络安全技术领域，揭露了一种识别项目开源组件许可风险方法、装置、设备及存储介质，包括：收集开源许可信息，对开源许可信息进行场景分析，得到开源数据；对开源许可信息进行冲突分析，得到冲突信息；获取开源组件信息，根据开源组件信息、开...

本发明公开了一种静态污点数据分析方法及系统，以用于应用程序漏洞检测，该分析方法包括：根据已知漏洞的漏洞特征获取待测应用程序中的污点汇聚点；通过数据流获取方法获取污点传播数据流；当污点传播数据流中的其中一节点属于污点汇聚点且方法体不属于入...

本发明公开了一种基于容器化部署的静态代码分析方法及系统，该方法包括：构建目标引擎的镜像；将镜像导入安装有容器的服务器上；在服务器上，依据镜像启动一个或多个容器，并将与待分析源码相对应的源码参数传入启动的容器，以获得一个或多个引擎容器；引...

本申请公开了一种离线静态代码分析与云端解析漏洞扫描报告结合的方法，包括：客户端从云端获取离线扫描工具，离线扫描工具包含用户授权信息；利用离线扫描工具在客户端扫描提交的源代码，生成漏洞扫描报告，漏洞扫描报告包括源代码总行数和漏洞列表；根据...

本申请提供了一种跨站脚本攻击漏洞的检测方法、装置、设备及可读存储介质，对目标函数进行插桩，以获取用户操作文件过程中的文件操作请求的请求参数；构造操作文件的目录对象并获取目录对象的初始化函数；其中，目录对象用于在文件操作过程中实现参数传递...