【技术实现步骤摘要】
本申请涉及软件检测,尤其涉及一种开源组件信息识别方法、装置、设备及存储介质。
技术介绍
1、在相关技术中,对于安卓可执行文件apk文件的开源组件(开源jar包)识别,通常使用手动检测和自动检测的方式,其中,手动检测存在检测效率低下的问题,而自动检测大多采用基于文本、属性度量、程序逻辑及语义等方式,存在着检出率不高等问题。在这种情况下,若一个开源组件本身存在漏洞而不能将其检出,则引用这个开源组件的apk程序也将同样存在这个漏洞。因此如果能够对apk程序所引用的开源组件的相关信息进行识别,将能够使用户使用apk文件时有效避免由开源组件带来的漏洞所引发的安全问题。
技术实现思路
1、本申请的主要目的在于提供一种开源组件信息识别方法、装置、设备及存储介质,至少能够解决相关技术中开源组件相关信息检出率较低的问题。
2、为实现上述目的,本申请第一方面提供了一种开源组件信息识别方法,该方法包括:根据待检测可执行文件获取相应的第一包路径;将所述第一包路径与预设的特征库进行匹配;其中,所述特征库包括java开源组件及关联于所述java开源组件的第二包路径;当匹配成功时,确定所述待检测可执行文件引用对应于所述第二包路径的目标java开源组件。
3、本申请第二方面提供了一种开源组件信息识别装置,包括:获取模块,用于根据待检测可执行文件获取相应的第一包路径;匹配模块,用于将所述第一包路径与预设的特征库进行匹配;其中,所述特征库包括java开源组件及关联于所述java开源组件的第二包
4、本申请第三方面提供了一种电子设备,包括:存储器及处理器,其中,处理器用于执行存储在存储器上的计算机程序,处理器执行计算机程序时,实现上述本申请第一方面提供的开源组件信息识别方法中的各步骤。
5、本申请第四方面提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时,实现上述本申请第一方面提供的开源组件信息识别方法中的各步骤。
6、由上可见,根据本申请方案所提供的开源组件信息识别方法、装置、设备及存储介质,根据待检测可执行文件获取相应的第一包路径;将第一包路径与预设的特征库进行匹配;其中,特征库包括java开源组件及关联于java开源组件的第二包路径;当匹配成功时,确定待检测可执行文件引用对应于第二包路径的目标java开源组件。通过本申请方案的实施,采用待检测可执行文件中的相关包路径与预先设置好的特征库中的包路径进行匹配,可有效检测出待检测可执行文件所引用的开源组件的相关信息,且以相关的包路径作为检测对象可有效提高检测的准确性。
本文档来自技高网...【技术保护点】
1.一种开源组件信息识别方法,其特征在于,包括:
2.根据权利要求1所述的开源组件信息识别方法,其特征在于,所述根据待检测可执行文件获取相应的第一包路径,包括:
3.根据权利要求1所述的开源组件信息识别方法,其特征在于,所述将所述第一包路径与预设的特征库进行匹配之前,还包括:
4.根据权利要求3所述的开源组件信息识别方法,其特征在于,所述将各版本的所述jar包进行解压,得到对应的class文件之后,还包括:
5.根据权利要求2所述的开源组件信息识别方法,其特征在于,所述确定所述待检测可执行文件引用对应于所述第二包路径的目标Java开源组件之后,还包括:
6.根据权利要求5所述的开源组件信息识别方法,其特征在于,所述根据所述第三特征信息组及所述待检测可执行文件的所述第一特征信息组计算相似度分值,包括:
7.根据权利要求6所述的开源组件信息识别方法,其特征在于,所述记录所述目标特征信息对应的权重分值之前,还包括:
8.一种开源组件信息识别装置,其特征在于,包括:
9.一种电子设备,其特征在
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现权利要求1至7中的任意一项所述开源组件信息识别方法中的步骤。
...【技术特征摘要】
1.一种开源组件信息识别方法,其特征在于,包括:
2.根据权利要求1所述的开源组件信息识别方法,其特征在于,所述根据待检测可执行文件获取相应的第一包路径,包括:
3.根据权利要求1所述的开源组件信息识别方法,其特征在于,所述将所述第一包路径与预设的特征库进行匹配之前,还包括:
4.根据权利要求3所述的开源组件信息识别方法,其特征在于,所述将各版本的所述jar包进行解压,得到对应的class文件之后,还包括:
5.根据权利要求2所述的开源组件信息识别方法,其特征在于,所述确定所述待检测可执行文件引用对应于所述第二包路径的目标java开源组件之后,...
【专利技术属性】
技术研发人员:万振华,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。