1.基于二進制代碼特征的第三方組件漏洞檢測方法，其特征在于包括以下步驟：

步驟一，抽取第三方組件的多維度特征，構(gòu)建第三方組件的特征庫，

抽取第三方組件中的二進制代碼特征，選擇從源代碼與編譯到二進制代碼這一過程中的不變量，存儲于特征庫中，所述不變量包括常量字符串、數(shù)字常量、函數(shù)簽名數(shù)字化向量中的一種或是多種，

根據(jù)第三方組件源碼的語言類型，選擇對應(yīng)的詞法分析器抽取字符串常量和數(shù)字常量特征，

所述詞法分析器，根據(jù)源代碼語言類型，從源文件中提取字符串常量及數(shù)字常量特征，并將其作為主鍵，包含該特征的組件列表作為值，存儲于倒排索引的特征庫中，

采用語法分析器，分析每一個文件包含的函數(shù)個數(shù)，每一個函數(shù)包含的參數(shù)個數(shù)，形成一個數(shù)字向量，同樣存儲于特征庫中；

步驟二，抽取待檢測文件的二進制代碼特征，搜索匹配到相應(yīng)的第三方組件，

通過定位jump指令，并查看參數(shù)壓棧條數(shù)，得出函數(shù)簽名的數(shù)字化常量特征，

對每個匹配到的特征評分，再對每一個找到特征的組件，將其所有特征的評分加起來作為組件評分，采用如下公式：

，

其中，s為找到的特征，length(s)是特征字符串的長度，pkg(s)為包含s的開源組件數(shù)目，α是一個常量，當(dāng)包含s的組件數(shù)目提升時，分母數(shù)值會快速提升，分數(shù)快速降低；

隨后，根據(jù)匹配到的所有組件的分數(shù)進行排名，設(shè)置閾值來截斷排名列表，在閾值之上的，設(shè)為其存在于該待檢測文件中，通過控制打分參數(shù)α和閾值threshold來控制檢測算法的精度；

步驟三，根據(jù)更細維度的特征，確定組件版本號，通過進一步細粒度，匹配不同版本的控制流程圖。