[发明专利]二进制可执行文件依赖库分析方法、装置、电子设备及存储介质

说明书

本发明实施例公开一种二进制可执行文件依赖库分析方法、装置及电子设备，涉及网络安全技术领域。所述方法包括：对待分析二进制可执行文件进行特征提取，得到所述二进制可执行文件的特征信息；根据所述二进制可执行文件的特征信息与指纹特征数据库进行匹配，确定对应的依赖库指纹特征；所述指纹特征数据库存储有用于标识依赖库属性信息的指纹特征；根据所述依赖库指纹特征确定对应的依赖库属性信息。本发明通过上述方法步骤，在不提供任何源码信息的情况下，就可以简单方便地从二进制可执行文件中高效地识别出二进制可执行文件所使用的依赖库信息，由此，便于分析出二进制可执行文件所使用的依赖库信息。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种二进制可执行文件依赖库分析方法、装置、电子设备及存储介质。

背景技术

在软件开发的过程中，开源代码的使用提高了软件研发效率、降低开发成本、但是开源软件中存在大量的缺陷、甚至安全漏洞也一并引入了进来，为软件带来了巨大的风险。通过对二进制可执行的文件组成分析，可以识别其使用的依赖库和对应的版本，从而发现存在安全漏洞的依赖库。

发明人在实现本发明创造的过程中发现：在将高级语言编译成二进制可执行文件之后将会丢失大多数的源码信息，导致分析出所使用的依赖库难度较大。

发明内容

有鉴于此，本发明实施例提供一种二进制可执行文件依赖库分析方法、装置及电子设备，便于分析出二进制可执行文件所使用的依赖库信息。

为达到上述发明目的，采用如下技术方案：

第一方面，本发明实施例提供一种二进制可执行文件依赖库分析方法，所述方法包括步骤：

对待分析二进制可执行文件进行特征提取，得到所述二进制可执行文件的特征信息；

根据所述二进制可执行文件的特征信息与指纹特征数据库进行匹配，确定对应的依赖库指纹特征；所述指纹特征数据库存储有用于标识依赖库属性信息的指纹特征；

根据所述依赖库指纹特征确定对应的依赖库属性信息。

结合第一方面，在第一方面的第一种实施方式中，所述二进制可执行文件的特征信息包括：一种或多种；

所述根据所述二进制可执行文件的特征信息与指纹特征数据库进行匹配，确定对应的依赖库指纹特征包括：根据所述二进制可执行文件的任一种特征信息与所述指纹特征数据库中的指纹特征进行全局匹配；

若所述二进制可执行文件的任一种特征信息与所述指纹特征数据库中的第一指纹特征的匹配度达到预设全局匹配度阈值，则将所述第一指纹特征确定为所述二进制可执行文件对应的依赖库指纹特征。

结合第一方面及第一方面的第一种实施方式，在第一方面的第二种实施方式中，所述二进制可执行文件的特征信息和指纹特征数据库中的指纹特征分别包括：导出信息、可见字符串和/或中间语言序列。

结合第一方面，第一方面的第一种及第二种实施方式，在第一方面的第三种实施方式中，所述根据所述依赖库指纹特征确定对应的依赖库属性信息包括：根据所述依赖库指纹特征确定对应的依赖库库名标识。

结合第一方面，第一方面的第一种、第二种及第三种实施方式，在第一方面的第四种实施方式中，所述特征信息包括：可见字符串；

所述根据所述依赖库指纹特征确定对应的依赖库属性信息还包括：在根据所述依赖库指纹特征确定对应的依赖库库名标识之后，根据所述可见字符串与对应依赖库的版本信息表进行匹配，确定所述依赖库库名标识对应的依赖库版本信息；其中，所述依赖库的版本信息表中预设有依赖库库名标识、以及可见字符串与依赖库版本信息之间的对应关系。