【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种基于方向识别的复杂重用关系检测方法及装置。
技术介绍
1、代码重用是软件开发中普遍的基本实践,它使开发人员能够利用现有的代码组件和库来加速开发过程,提高效率,并提高软件质量。随着软件项目的复杂性和大量的第三方库(tpl)的可用性,代码重用已经成为行业中普遍存在的现象。在一项评估软件应用程序中代码重用的普遍性的研究中揭示了令人信服的统计数据,表明代码重用非常普遍。事实上,该研究发现,97%的测试软件包包含至少一个第三方库代码实例。这表明了软件开发中对外部库的重要依赖以及代码重用实践的广泛采用。
2、但代码重用为开发带来便利的同时,也带来了很多潜在的风险。首先,软件开发人员使用的许多tpl通常包含新披露的漏洞或由于版本过时而未修补的漏洞。这些漏洞对目标软件构成重大安全风险,可能导致未经授权的访问、数据泄露或系统受损。研究报告进一步证实了这一担忧,显示81%的测试软件包包含至少一个1天漏洞。此外,另一个重大挑战来自开发人员对与开源组件相关的开源许可证缺乏关注。这通常会导致开源侵权的情况,软件开发人员在...
【技术保护点】
1.一种基于方向识别的复杂重用关系检测方法,其特征在于,包括:
2.根据权利要求1所述的基于方向识别的复杂重用关系检测方法,其特征在于,所述获取目标文件与第三方库之间的重用函数,包括:
3.根据权利要求2所述的基于方向识别的复杂重用关系检测方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的基于方向识别的复杂重用关系检测方法,其特征在于,所述基于所述目标文件获取所述重用函数的重用方向特征,包括:
5.根据权利要求1所述的基于方向识别的复杂重用关系检测方法,其特征在于,所述根据所述重用方向特征对所述第三方库进行检测...
【技术特征摘要】
1.一种基于方向识别的复杂重用关系检测方法,其特征在于,包括:
2.根据权利要求1所述的基于方向识别的复杂重用关系检测方法,其特征在于,所述获取目标文件与第三方库之间的重用函数,包括:
3.根据权利要求2所述的基于方向识别的复杂重用关系检测方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的基于方向识别的复杂重用关系检测方法,其特征在于,所述基于所述目标文件获取所述重用函数的重用方向特征,包括:
5.根据权利要求1所述的基于方向识别的复杂重用关系检测方法,其特征在于,所述根据所述重用方向特征对所述第三方库进行检测,得到所述重用函数的重用方向,包括:
6.根据权利要求1所述的...
【专利技术属性】
技术研发人员:李红,李思远,王勇攀,宋站威,朱红松,孙利民,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。