【技术实现步骤摘要】
本申请涉及软件检测,尤其涉及一种开源组件信息识别方法、装置、设备及存储介质。
技术介绍
1、在相关技术中,对于安卓可执行文件apk文件的开源组件(开源jar包)识别,通常使用手动检测和自动检测的方式,其中,手动检测存在检测效率低下的问题,而自动检测大多采用基于文本、属性度量、程序逻辑及语义等方式,存在着检出率不高等问题。在这种情况下,若一个开源组件本身存在漏洞而不能将其检出,则引用这个开源组件的apk程序也将同样存在这个漏洞。因此如果能够对apk程序所引用的开源组件的相关信息进行识别,将能够使用户使用apk文件时有效避免由开源组件带来的漏洞所引发的安全问题。
技术实现思路
1、本申请的主要目的在于提供一种开源组件信息识别方法、装置、设备及存储介质,至少能够解决相关技术中开源组件相关信息检出率较低的问题。
2、为实现上述目的,本申请第一方面提供了一种开源组件信息识别方法,该方法包括:根据待检测可执行文件获取相应的第一包路径;将所述第一包路径与预设的特征库进行匹配;其中,所述特征库...
【技术保护点】
1.一种开源组件信息识别方法,其特征在于,包括:
2.根据权利要求1所述的开源组件信息识别方法,其特征在于,所述根据待检测可执行文件获取相应的第一包路径,包括:
3.根据权利要求1所述的开源组件信息识别方法,其特征在于,所述将所述第一包路径与预设的特征库进行匹配之前,还包括:
4.根据权利要求3所述的开源组件信息识别方法,其特征在于,所述将各版本的所述jar包进行解压,得到对应的class文件之后,还包括:
5.根据权利要求2所述的开源组件信息识别方法,其特征在于,所述确定所述待检测可执行文件引用对应于所述第二包路径的目...
【技术特征摘要】
1.一种开源组件信息识别方法,其特征在于,包括:
2.根据权利要求1所述的开源组件信息识别方法,其特征在于,所述根据待检测可执行文件获取相应的第一包路径,包括:
3.根据权利要求1所述的开源组件信息识别方法,其特征在于,所述将所述第一包路径与预设的特征库进行匹配之前,还包括:
4.根据权利要求3所述的开源组件信息识别方法,其特征在于,所述将各版本的所述jar包进行解压,得到对应的class文件之后,还包括:
5.根据权利要求2所述的开源组件信息识别方法,其特征在于,所述确定所述待检测可执行文件引用对应于所述第二包路径的目标java开源组件之后,...
【专利技术属性】
技术研发人员:万振华,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。