申请/专利权人：中国人民解放军战略支援部队信息工程大学

申请日：2021-12-10

公开（公告）日：2024-06-28

公开（公告）号：CN114398069B

主分类号：G06F8/71

分类号：G06F8/71;G06F16/903;G06F18/22

优先权：

专利状态码：有效-授权

法律状态：2024.06.28#授权;2022.05.13#实质审查的生效;2022.04.26#公开

摘要：本发明公开一种基于交叉指纹分析的公共组件库精确版本识别方法及系统，包括：公共组件特征指纹数据库的构建：爬取所有公共组件库历史版本的源代码；提取源代码中不同版本公共组件库的字符串常量及导出函数列表，将字符串常量划分成版权信息、调试信息、函数名以及其他字符常量，将导出函数列表及清洗过的字符串常量作为指纹数据存储到特征指纹数据库中；将特征指纹数据库中的指纹数据作为主体指纹，并提取收集到的真实环境中编译后的二进制公共组件库中对应的指纹数据，使用二进制公共组件库的指纹数据对特征指纹数据库进行反向增强训练；对目标公共组件库进行版本匹配识别。本发明增加了公共组件库版本识别的准确性。

主权项：1.一种基于交叉指纹分析的公共组件库精确版本识别方法，其特征在于，包括：公共组件特征指纹数据库的构建；包括：通过爬虫爬取开源平台以及公共组件库官网中的所有公共组件库历史版本的源代码；提取源代码中不同版本公共组件库的字符串常量及导出函数列表，将字符串常量划分成版权信息、调试信息、函数名以及其他字符常量，将导出函数列表及清洗过的字符串常量作为指纹数据存储到特征指纹数据库中；将特征指纹数据库中的指纹数据作为主体指纹，并提取收集到的真实环境中编译后的二进制公共组件库中对应的指纹数据，使用二进制公共组件库的指纹数据对特征指纹数据库进行反向增强训练；对目标公共组件库进行版本匹配识别；包括：从目标二进制公共组件库中提取字符串常量以及导出函数列表，将清洗过的目标二进制公共组件库的字符串常量以及导出函数列表与特征指纹数据库中的数据进行匹配，通过导出函数列表判断待识别公共组件库的种类，通过带权重的字符串常量匹配公共组件库的精确版本，并输出最终的识别结果；通过导出函数列表判断组件库的种类，匹配规则如下：MEFPools,EFtarget＝Candidate_class2 其中M表示匹配函数，Candidate_class表示同类别版本相近的公共组件库，EFPools表示以类为单位的导出函数列表池，EFtarget表示目标二进制公共组件库中的导出函数列表，EFCandidate_class_n表示Candidate_class中第n个候选公共组件库的导出函数列表，EF_Similarity表示目标二进制公共组件库中的导出函数列表与特征指纹数据库中第n个候选公共组件库的导出函数列表的相似度；在进行公共组件库的精确版本识别时，使用字符串常量的特征作为匹配特征，赋予不同类型字符串常量以不同的权重，其权重的计算公式为：ST_Weight＝ST_Effective×STC_Retention4其中，ST_Effective表示字符串常量的类别在判断具体版本时的有效程度，STC_Retention表示字符串常量的类别在编译过程中的保留程度，ST_Weight表示字符串常量的类别权重；在匹配过程中所使用的字符串常量为目标二进制公共组件库中的字符串常量与特征指纹数据库中的字符串常量的交集，即：String_Pool＝SLdatabase_n∩SLtarget5其中String_Pool为目标二进制公共组件库与特征指纹数据库中重合字符串常量的集合，SLdatabase_n、SLtarget分别表示特征指纹数据库中的字符串常量集合、目标二进制公共组件库中的字符串常量集合，因此String_Pool中的字符串常量的权重之和SUMString_Pool为： 其中lenString_Pool表示String_Pool中的字符串常量个数，ST_Weighti表示String_Pool中第i个字符串常量的类别权重，TF-IDFi表示第i个字符串常量的TF-IDF值；最终的相似度为SUMString_Pool与特征指纹数据库中的字符串常量的权重之和SUMdatabase_n的比值，其计算方式如下： 通过计算目标二进制公共组件库与特征指纹数据库中各候选公共组件库中特征的相似度Lib_Similarity，把相似度结果最高的候选公共组件库作为结果输出。

全文数据：

权利要求：

百度查询： 中国人民解放军战略支援部队信息工程大学 一种基于交叉指纹分析的公共组件库精确版本识别方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD