【技术实现步骤摘要】
一种二进制文件解析方法、装置及计算机可读存储介质
[0001]本申请涉及网络安全
,尤其涉及一种二进制文件解析方法、装置及计算机可读存储介质。
技术介绍
[0002]随着开源项目的广泛使用,以及人们对网络安全认知意识的进步,对产品的安全性也逐渐重视。第三方开源组件的广泛应用,让大家对产品的安全性也有所担忧。目前,相对于源码解析的广泛研究,对二进制文件解析的需求也日益强烈。而对于C与C++语言的二进制文件的解析,系统的获取其组成成分的方案少之又少,所以,这里提出一种系统的方法,来解析C与C++语言二进制文件所用到的第三方开源组件。
技术实现思路
[0003]本申请实施例提供了一种二进制文件解析方法、装置及计算机可读存储介质,至少能够解决相关技术中没有系统的方案来解析C与C++语言二进制文件的第三方组件的问题。
[0004]本申请实施例第一方面提供了一种二进制文件解析方法,包括:
[0005]采集与编程语言的二进制文件包相关的系统数据;
[0006]根据系统指令控制软件包管理器获取与...
【技术保护点】
【技术特征摘要】
1.一种二进制文件解析方法,其特征在于,包括:采集与编程语言的二进制文件包相关的系统数据;根据系统指令控制软件包管理器获取与所述二进制文件包对应的数据信息;其中,所述数据信息包括软件信息、第三方组件信息以及二进制文件信息;根据所述二进制文件信息确定所述系统数据中对应的二进制文件;其中,所述二进制文件包括PE文件、ELF文件;通过解析所述二进制文件获取对应的第三方组件信息。2.根据权利要求1所述的一种二进制文件解析方法,其特征在于,所述根据所述二进制文件信息确定所述系统数据中对应的二进制文件的步骤,包括:当所述二进制文件信息中存在Windows执行文件信息时,确定所述系统数据中与所述Windows执行文件信息对应的文件为所述PE文件;或,当所述二进制文件信息中存在Linux执行文件信息时,确定所述系统数据中与所述Linux执行文件信息对应的文件为所述ELF文件。3.根据权利要求1所述的一种二进制文件解析方法,其特征在于,所述通过解析所述二进制文件获取对应的第三方组件信息的步骤,包括:当所述二进制文件包含所述PE文件时,分析所述PE文件的文件结构信息;根据所述文件结构信息获取对应于所述PE文件的第三方组件信息。4.根据权利要求1所述的一种二进制文件解析方法,其特征在于,所述通过解析所述二进制文件获取对应的第三方组件信息的步骤,包括:当所述二进制文件包含所述ELF文件时,根据所述ELF文件的相似hash进行反向查询;当查询到与所述ELF文件匹配的软件信息时,将匹配得到的所述软件信息与所述系统数据进行比对;当所述软件信息与所述系统数据比对一致时,获取所述软件信息中对应于所述ELF文件的第三方组件信息。5.根据权利要求4所述的一种二进制文件解析方法,其特征在于,所述根据查询结果确定与所述ELF文件对应的软件信息的步骤之后,还包括:检测所述系统数据中是否存在所述相似hash未查询到的软件信息;当存在未查询到的软件信息时,将所述ELF文件的大版本以及从所述EL...
【专利技术属性】
技术研发人员:张小燕,万振华,王颉,郑明,董燕,
申请(专利权)人:深圳市九州安域科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。