本發明公開了一種軟件分析方法，包括：步驟101，搜索并下載開源代碼；步驟102，提取所述開源代碼的指紋信息；步驟103，將所述指紋信息存儲到指紋數據庫中；步驟104，利用所述指紋數據庫對待分析軟件進行分析，識別其中的開源代碼，并確定識別出的開源代碼的來源。本發明還公開了一種與上述方法對應的裝置、計算機系統和計算機可讀存儲介質。本發明的優點在于能夠提高開源代碼數據庫覆蓋的數據廣度，以及軟件分析的準確性和效率。

技術領域

本發明屬于計算機軟件應用領域，具體涉及一種利用大數據和神經網絡的軟件分析方法和裝置，以及計算機可讀存儲介質。

背景技術

隨著計算機軟件技術的發展以及用戶對互聯網應用需求的提升，對軟件功能多樣性的要求越來越高，這導致軟件規模不斷增長，出現了大量的大型軟件項目。對于軟件開發者來說，開發大型軟件項目是非常費時費力的，因而，為了節省人力和物力的投入，大型軟件項目或多或少會使用互聯網上的開源代碼。

對于互聯網上公開的開源代碼，很多由于編寫方法不當而存在安全隱患，例如導致內存泄漏等，如果軟件開發者將存在安全隱患的開源代碼應用到軟件中，將導致軟件存在安全漏洞，后續軟件運行會出現問題。因而，當軟件開發者將開發完畢的軟件交付給軟件用戶時，軟件用戶需要對軟件進行全面的分析，確定軟件是否能夠完成預定功能、軟件運行的安全性和穩定性，尤其是，需要識別軟件中的所有開源代碼及其來源，確定是否存在安全隱患。

已有的解決方案是：搜集已知的開源代碼，建立開源代碼數據庫；將待分析軟件的代碼與開源代碼數據庫中的開源代碼進行比較，從而識別開源代碼及其來源。

上述方案存在以下不足之處：

1．開源代碼數據庫覆蓋的代碼有限，不能夠識別互聯網上所有的開源代碼及其來源；

2. 僅能基于開源代碼的靜態特征進行識別，識別效率和準確率低。

發明內容

本發明的目的是提供一種軟件分析方法和裝置，其優點在于，通過搜索和下載互聯網上所有能夠獲得的開源代碼，基于開源代碼的動態特征和靜態特征來對待分析軟件中的開源代碼進行識別，提高了識別準確率。

本發明的上述技術目的是通過以下技術方案得以實現的：

一種軟件分析方法，包括：

步驟S 101，搜索并下載開源代碼；

步驟S 102，提取所述開源代碼的指紋信息；

步驟S 103，將所述指紋信息存儲到指紋數據庫中；

步驟S 104，利用所述指紋數據庫對待分析軟件進行分析，識別其中的開源代碼，并確定識別出的開源代碼的來源。

優選地，步驟S 102具體為：

提取開源代碼的靜態特征和動態特征，基于所述靜態特征和動態特征計算得到開源代碼的指紋信息；

所述靜態特征包括分析開源代碼的語言形式和語法結構而得到的執行路徑信息；

所述動態特征包括開源代碼執行時的執行路徑信息。

優選地，提取開源代碼的動態特征包括：對開源代碼進行編譯，得到二進制代碼，分析所述二進制代碼中的函數調用關系，得到所述動態特征。

優選地，基于所述靜態特征和動態特征計算得到開源代碼的指紋信息包括：

對所述靜態特征和動態特征進行哈希運算，得到靜態特征哈希值和動態特征哈希值；

將所述靜態特征哈希值和動態特征哈希值進行合并，從而得到所述開源代碼的指紋信息。

優選地，通過以下步驟得到所述動態特征哈希值：