[发明专利]基于二进制代码特征的第三方组件漏洞检测方法

说明书

本发明涉及一种基于二进制代码特征的第三方组件漏洞检测方法，首先，抽取第三方组件的多维度特征，构建第三方组件的特征库。之后，抽取待检测文件的二进制代码特征，搜索匹配到相应的第三方组件。随后，根据更细维度的特征，确定组件版本号。由此，将搜索引擎中采用的倒排索引以及打分排名的方式，应用到特征匹配这一过程中，提高海量第三方组件的检测效率，实现快速检测二进制代码中使用的第三方组件。

技术领域

本发明涉及一种第三方组件漏洞检测方法，尤其涉及一种基于二进制代码特征的第三方组件漏洞检测方法。

背景技术

目前大多数的软件应用，无论是移动应用还是桌面应用，为了降低开发成本、提高开发效率，或多或少都使用了开源代码用于接口或功能的开发。开源代码引入软件项目的途径是多种多样的，直接将开源代码引入项目作为软件功能的一部分是最常见的一种情况，另外，软件研发人员有时会使用某些商业组件。

开源组件大多经过封装后，为用户提供相应的接口、属性和方法，用户能够使用组件却无法看到源代码。使用开源组件的研发者将重心放在了组件的功能上，很少会有人对其进行深入研究，关心其是否存在安全问题。然而，根据CVE统计，开源组件时常被曝光存在安全漏洞，进而导致使用该组件的软件产品存在潜在安全隐患。例如，在2014年4月8日被曝光的OpenSSLHeartbleed漏洞(CVE-2014-0160)，允许攻击者窃听通信、窃取数据，影响版本有OpenSSL 1.0.2-beta和OpenSSL 1.0.1-OpenSSL 1.0.1f，如果开发者使用了这些版本的OpenSSL，便存在严重的安全漏洞。

此外，开源组件包含自己的开源许可协议，在其使用过程中，会有一定的约束和限制。任何使用开源组件的个人或单位组织，都必须遵循相应开源许可协议的规定，否则将存在侵权的法律风险。目前流行的开源许可协议已经有近百种，其目的是保护开源项目的知识产权状况和原著作者的合法权益。

使用开源代码确实可以提高研发者的工作效率，同时达到了知识共享与发展的目的。但是，由于一些开源代码使用者没有遵循其包含的开源协议，尤其是一些开发商，在部分商用的软件产品或组件中使用开源代码，却没有向客户透漏相关信息，这种情况会导致开发者对自身项目的开源代码使用情况造成误判。美国BlackDuck公司在2016公布的数据中我们可以得知，平均每个现代应用使用了105个开源组件，比开发者自认为使用的开源组件的数目多了基本一倍。

目前对于软件程序成分检测的现状来看，主要依赖于程序分析方法，主要可以分两大类：静态分析和动态分析。静态分析主要在不执行程序代码的情形下对源代码或编译后二进制文件进行分析，基本可以覆盖全部的代码路径。动态分析方法主要是对程序运行过程中的监控检测与调试，结果通常比静态分析方法更加准确，但其缺点是很难覆盖所有的代码执行路径，需要大量的工作去创建测试用例。两类分析方法都有各自的优缺点，相互弥补。

对于开源代码来源检测，目前大多数的研究是基于源代码的静态检测方法，通常用于代码的克隆检测，目前主要可以归为基于文本、基于词法、基于语法和基于语义这四类检测方法，但是对于海量数据下如何从二进制文件中高效检测开源组件，公开的技术资料中少有涉及，因此这方面的研究很有价值。

有鉴于上述的缺陷，本设计人，积极加以研究创新，以期创设一种基于二进制代码特征的第三方组件漏洞检测方法，使其更具有产业上的利用价值。

发明内容

为解决上述技术问题，本发明的目的是提供一种基于二进制代码特征的第三方组件漏洞检测方法。

本发明的基于二进制代码特征的第三方组件漏洞检测方法，其中：

步骤一，抽取第三方组件的多维度特征，构建第三方组件的特征库。步骤二，抽取待检测文件的二进制代码特征，搜索匹配到相应的第三方组件。步骤三，根据更细维度的特征，确定组件版本号。