[发明专利]基于开源组件的指纹识别方法、装置、设备及存储介质

权利要求书

1.一种基于开源组件的指纹识别方法，其特征在于，包括：

从开源组件生态系统中分别获取各所述开源组件及对应的映射信息；

根据各所述开源组件的组件包及对应的所述映射信息生成包含一个或多个第二组件指纹的第二组件指纹列表；

根据各所述开源组件的多个组件文件及对应的所述映射信息生成包含一个或多个第二文件指纹的第二文件指纹列表；及

根据各所述开源组件的多个片段源代码及对应的所述映射信息生成包含一个或多个第二片段指纹的第二片段指纹列表；

利用所述第二组件指纹列表、所述第二文件指纹列表及所述第二片段指纹列表组建开源组件指纹库；

利用待识别的应用程序对应的第一指纹中的第一组件指纹、第一文件指纹，或者第一片段指纹，匹配预设的开源组件指纹库中多个开源组件的第二指纹，得到包含所述应用程序与至少一个所述开源组件对应关系的指纹相似值；

根据所述指纹相似值确定显示包含所述第一指纹对应的第二指纹的目标开源组件及所述目标开源组件对应的映射信息；

根据所述目标开源组件及所述映射信息识别所述应用程序的安全信息。

2.根据权利要求1所述的基于开源组件的指纹识别方法，其特征在于，所述第一指纹包括：第一组件指纹、第一文件指纹及第一片段指纹，所述利用待识别的应用程序对应的第一指纹中的第一组件指纹、第一文件指纹，或者第一片段指纹，匹配预设的开源组件指纹库中多个开源组件的第二指纹，得到包含所述应用程序与至少一个所述开源组件对应关系的指纹相似值的步骤，具体包括：

利用所述待识别的应用程序对应的所述第一组件指纹匹配所述第二组件指纹列表内的第二组件指纹；

若匹配到所述第二组件指纹，则生成包含所述应用程序与所述开源组件对应关系的组件指纹相似值，若无法匹配到所述第二组件指纹，则利用所述第一文件指纹匹配所述第二文件指纹列表中的第二文件指纹；

若匹配到所述第二文件指纹，则生成包含所述应用程序与多个所述开源组件对应关系的文件指纹相似值，若无法匹配到所述第二文件指纹，则利用所述第一片段指纹匹配所述第二片段指纹列表中的第二片段指纹；

若匹配到所述第二片段指纹，则生成包所述应用程序与多个所述开源组件对应关系的片段指纹相似值。

3.根据权利要求2所述的基于开源组件的指纹识别方法，其特征在于，所述根据所述指纹相似值确定显示包含所述第一指纹对应的第二指纹的目标开源组件及所述目标开源组件对应的映射信息的步骤包括：

将所述指纹相似值与预设的指纹相似阈值对比；

根据对比结果确定显示包含所述第一指纹对应的第二指纹的目标开源组件及所述目标开源组件对应的映射信息。

4.根据权利要求3所述的基于开源组件的指纹识别方法，其特征在于，所述指纹相似值包括：组件指纹相似值、文件指纹相似值及片段指纹相似值，则所述将所述指纹相似值与预设的指纹相似阈值对比，根据对比结果确定显示包含所述第一指纹对应的第二指纹的目标开源组件及所述目标开源组件对应的映射信息的步骤包括：

将所述组件指纹相似值与预设的组件指纹相似阈值对比；

若所述对比结果为所述组件指纹相似值大于或等于所述组件指纹相似阈值，则显示包含所述第一组件指纹对应的第二组件指纹的目标开源组件及所述目标开源组件对应的映射信息；

若所述对比结果为所述组件指纹相似值小于所述组件指纹相似阈值，则将所述文件指纹相似值与预设的文件指纹相似阈值对比；

若所述对比结果为所述文件指纹相似值大于或等于所述文件指纹相似阈值，则显示包含所述第一文件指纹对应的第二文件指纹的至少一个目标开源组件及所述目标开源组件对应的映射信息；

若所述对比结果为所述文件指纹相似值小于所述文件指纹相似阈值，则将所述片段指纹相似值与预设的片段指纹相似阈值对比；

若所述对比结果为所述片段指纹相似值大于或等于所述片段指纹相似阈值，则显示包含所述第一片段指纹对应的第二片段指纹的至少一个目标开源组件及所述目标开源组件对应的映射信息。