[发明专利]一种二进制文件解析方法、装置及计算机可读存储介质

权利要求书

1.一种二进制文件解析方法，其特征在于，包括：

采集与编程语言的二进制文件包相关的系统数据；

根据系统指令控制软件包管理器获取与所述二进制文件包对应的数据信息；其中，所述数据信息包括软件信息、第三方组件信息以及二进制文件信息；

根据所述二进制文件信息确定所述系统数据中对应的二进制文件；其中，所述二进制文件包括PE文件、ELF文件；

通过解析所述二进制文件获取对应的第三方组件信息。

2.根据权利要求1所述的一种二进制文件解析方法，其特征在于，所述根据所述二进制文件信息确定所述系统数据中对应的二进制文件的步骤，包括：

当所述二进制文件信息中存在Windows执行文件信息时，确定所述系统数据中与所述Windows执行文件信息对应的文件为所述PE文件；

或，当所述二进制文件信息中存在Linux执行文件信息时，确定所述系统数据中与所述Linux执行文件信息对应的文件为所述ELF文件。

3.根据权利要求1所述的一种二进制文件解析方法，其特征在于，所述通过解析所述二进制文件获取对应的第三方组件信息的步骤，包括：

当所述二进制文件包含所述PE文件时，分析所述PE文件的文件结构信息；

根据所述文件结构信息获取对应于所述PE文件的第三方组件信息。

4.根据权利要求1所述的一种二进制文件解析方法，其特征在于，所述通过解析所述二进制文件获取对应的第三方组件信息的步骤，包括：

当所述二进制文件包含所述ELF文件时，根据所述ELF文件的相似hash进行反向查询；

当查询到与所述ELF文件匹配的软件信息时，将匹配得到的所述软件信息与所述系统数据进行比对；

当所述软件信息与所述系统数据比对一致时，获取所述软件信息中对应于所述ELF文件的第三方组件信息。

5.根据权利要求4所述的一种二进制文件解析方法，其特征在于，所述根据查询结果确定与所述ELF文件对应的软件信息的步骤之后，还包括：

检测所述系统数据中是否存在所述相似hash未查询到的软件信息；

当存在未查询到的软件信息时，将所述ELF文件的大版本以及从所述ELF文件中截取的组件名称，与所述系统数据进行比对；

根据比对结果获取对应于所述ELF文件的第三方组件信息。

6.根据权利要求4所述的一种二进制文件解析方法，其特征在于，所述将匹配得到的所述软件信息与所述系统数据进行比对的步骤之后，还包括：

当所述软件信息与所述系统数据比对不一致时，将所述ELF文件的大版本以及从所述ELF文件中截取的组件名称，与所述系统数据进行比对；

根据比对结果获取对应于所述ELF文件的第三方组件信息。

7.根据权利要求1所述的一种二进制文件解析方法，其特征在于，所述通过解析所述二进制文件信息获取对应的第三方组件信息的步骤之后，还包括：

将所有所述第三方组件信息进行数据比对；其中，所述第三方组件信息包括组件名称、组件版本；

当所有所述第三方组件信息的所述组件名称以及所述组件版本都相同时，输出其中任意所述第三方组件信息；

当所有所述第三方组件信息的所述组件名称以及所述组件版本至少之一不同时，同时输出所有所述第三方组件信息。

8.一种二进制文件解析装置，其特征在于，包括：

采集模块，用于采集与编程语言的二进制文件包相关的系统数据；

第一获取模块，用于根据系统指令控制软件包管理器获取与所述二进制文件包对应的数据信息；其中，所述数据信息包括软件信息、第三方组件信息以及二进制文件信息；

确定模块，用于根据所述二进制文件信息确定所述系统数据中对应的二进制文件；其中，所述二进制文件包括PE文件、ELF文件；

第二获取模块，用于通过解析所述二进制文件获取对应的第三方组件信息。