【技术实现步骤摘要】
本申请涉及软件分析,尤其涉及一种软件成分分析方法、装置、存储介质及电子设备。
技术介绍
1、伴随着科技的发展,汽车的功能呈现出多样化的趋势。例如,可以在汽车的车机的操作系统中安装各个应用程序以实现不同的功能。例如,安装的应用程序可以包括音乐应用程序以实现听音乐的功能,也可以包括导航应用程序以实现导航的功能等。然而,安装在车机的操作系统中的一个或多个应用程序可能存在漏洞,导致车机的操作系统可能会被攻击,存在影响车机的操作系统安全运行的风险。因而,可以在将应用程序安装在车机的操作系统之前,对应用程序进行软件成分分析,以便分析每个软件成分是否存在漏洞。
2、目前,可以从预设的文件名数据库中,查找应用程序的软件包文件集合中的可执行文件的文件名。当查找到应用程序的软件包文件集合中的可执行文件的文件名时,则可以从预设的文件名数据库中,查找到上述的可执行文件的文件名关联的软件成分。然而,通常地应用程序的软件包文件集合中的可执行文件的文件名可能会发生变化(如文件名中的版本信息字段或软件厂商信息发生变化)。这样一来,导致无法准确地识别应用程序的软件成分。
技术实现思路
1、本申请提供一种软件成分分析方法、装置、存储介质及电子设备,用于解决现有技术中无法准确地识别应用程序的软件成分的问题。
2、第一方面,本申请提供了一种软件成分分析方法,应用于电子设备,包括:
3、获取应用程序的软件包文件集合,其中,软件包文件集合包括至少一个用于应用程序的不同功能的可执行文件;p>
4、对于每个可执行文件,识别可执行文件在多个维度上的文件特征,其中,每个维度的文件特征对应有特征命中规则;
5、将多个维度上的文件特征与预存储的文件特征仓库进行匹配;
6、确定所述多个维度上的文件特征中的至少两个维度的文件特征分别与所述文件特征仓库中对应维度上的标准文件特征的匹配度,满足对应的特征命中规则,则确定可执行文件的软件成分为对应维度的标准文件特征关联的软件成分。
7、在一种可能的实施方式中,多个维度上的文件特征包括可执行文件的可打印字符串特征和代码片段特征,标准文件特征包括标准可打印字符串特征和标准代码片段特征,确定多个维度上的文件特征分别与文件特征仓库中对应维度上的标准文件特征的匹配度,满足对应的特征命中规则,包括:
8、若可打印字符串特征中的多个子特征在标准可打印字符串特征中的命中个数大于第一个数阈值、且代码片段特征多个子特征的命中个数大于第二个数阈值,则确定多个维度上的文件特征分别与文件特征仓库中对应维度上的标准文件特征的匹配度,均满足对应的特征命中规则。
9、在一种可能的实施方式中,文件特征仓库包括多个标准可执行文件的文件名,多个标准可执行文件的文件名分别关联有软件成分,对于每个可执行文件,识别可执行文件在多个维度上的文件特征,包括:
10、对于每个可执行文件,获取可执行文件的文件名;
11、若可执行文件的文件名中的目标特征与其中一个标准可执行文件的文件名中的目标特征不一致,则识别可执行文件在多个维度上的文件特征。
12、在一种可能的实施方式中,在对于每个可执行文件,获取可执行文件的文件名之后,本申请提供的方法还包括:
13、若可执行文件的文件名与其中一个标准可执行文件的文件名一致,则将对应的标准可执行文件关联的软件成分,确定为可执行文件的软件成分。
14、在一种可能的实施方式中,对于每个可执行文件,识别可执行文件在多个维度上的文件特征,包括:
15、对于每个可执行文件,确定是否能够识别可执行文件的文件类型;
16、若能够识别可执行文件的文件类型,则识别可执行文件在多个维度上的文件特征。
17、在一种可能的实施方式中,在确定可执行文件的软件成分为对应维度的标准文件特征关联的软件成分之后,本申请提供的方法还包括:
18、响应于来自用户终端的风险排查请求,从文件特征仓库中获取确定的可执行文件的软件成分关联的通用平台枚举信息;
19、根据确定的可执行文件的软件成分、通用平台枚举信息,查找可执行文件的软件成分关联的安全漏洞信息;
20、将安全漏洞信息发送到用户终端。
21、在一种可能的实施方式中,在确定可执行文件的软件成分为对应维度的标准文件特征关联的软件成分之后,方法还包括:
22、将各个可执行文件的软件成分、应用程序的标识建立关联关系;
23、将存在关联关系的应用程序的标识和各个可执行文件的软件成分上传到云服务器存储。
24、第二方面,本申请还提供了一种软件成分分析装置,配置于电子设备,本申请提供的装置包括:
25、数据获取单元,用于获取应用程序的软件包文件集合,其中,软件包文件集合包括应用程序的至少一个可执行文件;
26、特征识别单元,用于对于每个可执行文件,识别可执行文件在多个维度上的文件特征,其中,每个维度的文件特征对应有特征命中规则;
27、特征匹配单元,用于将多个维度上的文件特征与预存储的文件特征仓库进行匹配,其中,文件特征仓库包括多个标准可执行文件在多个维度上的标准文件特征及关联的软件成分;
28、软件成分确定单元,用于确定所述多个维度上的文件特征中的至少两个维度的文件特征分别与所述文件特征仓库中对应维度上的标准文件特征的匹配度,满足对应的特征命中规则,则确定可执行文件的软件成分为对应维度的标准文件特征关联的软件成分。
29、第三方面,本申请提供了一种电子设备,包括:
30、处理器;
31、用于存储处理器可执行指令的存储器;
32、其中,处理器被配置为执行指令,以实现如本申请第一方面提供的软件成分分析方法。
33、第四方面,本申请还提供了一种存储介质,当存储介质中的指令由车机的处理器执行时,使得车机能够执行如本申请第一方面提供的软件成分分析方法。
34、本申请提供一种软件成分分析方法、装置、存储介质及电子设备,对于每个可执行文件,识别可执行文件在多个维度上的文件特征,其中,每个维度的文件特征对应有特征命中规则;确定所述多个维度上的文件特征中的至少两个维度的文件特征分别与所述文件特征仓库中对应维度上的标准文件特征的匹配度,满足对应的特征命中规则,才确定可执行文件的软件成分为对应维度的标准文件特征关联的软件成分。可以理解地,由于与文件特征仓库中对应维度上的标准文件特征的匹配度满足对应的特征命中规则的文件特征包括多个维度,则可以准确地识别应用程序的软件成分。
本文档来自技高网...【技术保护点】
1.一种软件成分分析方法,其特征在于,应用于电子设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述多个维度上的文件特征包括所述可执行文件的可打印字符串特征和代码片段特征,所述标准文件特征包括标准可打印字符串特征和标准代码片段特征,所述确定所述多个维度上的文件特征中的至少两个维度的文件特征分别与所述文件特征仓库中对应维度上的标准文件特征的匹配度,满足对应的特征命中规则,包括:
3.根据权利要求1所述的方法,其特征在于,所述文件特征仓库包括多个标准可执行文件的文件名,多个所述标准可执行文件的文件名分别关联有软件成分,所述对于每个所述可执行文件,识别所述可执行文件在多个维度上的文件特征,包括:
4.根据权利要求3所述的方法,其特征在于,在所述对于每个所述可执行文件,获取所述可执行文件的文件名之后,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述对于每个所述可执行文件,识别所述可执行文件在多个维度上的文件特征,包括:
6.根据权利要求1-5任一所述的方法,其特征在于,在所述确定所述可执行文件的软
7.根据权利要求1-5任一所述的方法,其特征在于,在所述确定所述可执行文件的软件成分为对应维度的标准文件特征关联的软件成分之后,所述方法还包括:
8.一种软件成分分析装置,其特征在于,配置于电子设备,所述装置包括:
9.一种电子设备,其特征在于,包括:
10.一种存储介质,当所述存储介质中的指令由车机的处理器执行时,使得所述车机能够执行如权利要求1至7中任一项所述的软件成分分析方法。
...【技术特征摘要】
1.一种软件成分分析方法,其特征在于,应用于电子设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述多个维度上的文件特征包括所述可执行文件的可打印字符串特征和代码片段特征,所述标准文件特征包括标准可打印字符串特征和标准代码片段特征,所述确定所述多个维度上的文件特征中的至少两个维度的文件特征分别与所述文件特征仓库中对应维度上的标准文件特征的匹配度,满足对应的特征命中规则,包括:
3.根据权利要求1所述的方法,其特征在于,所述文件特征仓库包括多个标准可执行文件的文件名,多个所述标准可执行文件的文件名分别关联有软件成分,所述对于每个所述可执行文件,识别所述可执行文件在多个维度上的文件特征,包括:
4.根据权利要求3所述的方法,其特征在于,在所述对于每个所述可执行文件,获取所述可执行文件的文件名...
【专利技术属性】
技术研发人员:赵子鹏,龚悦,
申请(专利权)人:斑马网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。