[發明專利]一種第三方庫檢測方法及裝置有效
| 申請號: | 202111207132.8 | 申請日: | 2021-10-18 |
| 公開(公告)號: | CN113641363B | 公開(公告)日: | 2022-02-11 |
| 發明(設計)人: | 高飛;文惠東;秦素娟;溫巧燕;李文敏 | 申請(專利權)人: | 北京郵電大學 |
| 主分類號: | G06F8/53 | 分類號: | G06F8/53;G06F21/56 |
| 代理公司: | 北京風雅頌專利代理有限公司 11403 | 代理人: | 徐雅琴 |
| 地址: | 100876 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 第三 檢測 方法 裝置 | ||
本說明書一個或多個實施例提供一種第三方庫檢測方法及裝置,包括:對應用程序包進行反編譯,識別混淆的待測第三方庫;確定用于代表待測第三方庫的核心邏輯類;從所述核心邏輯類中提取多個指令特征,形成特征文件;響應于所述特征文件與標準庫的標準庫文件達到預設的匹配條件,所述待測第三方庫為所述標準庫。本說明書能夠降低計算量,提高匹配精度,提高檢測效率。
技術領域
本說明書一個或多個實施例涉及軟件技術領域,尤其涉及一種第三方庫檢測方法及裝置。
背景技術
第三方庫廣泛用于構建新功能或整合外部服務,同時存在攻擊宿主應用程序的安全性問題。一般的應用程序為防止反編譯獲取源代碼,會對源代碼進行混淆,所調用的第三方庫名稱被改變,不利于檢測出第三方庫及其安全性。
目前的第三方庫檢測方法,例如,基于白名單的檢測、基于聚類的檢測和基于特征匹配的檢測等,需要對第三方庫整體進行特征提取與匹配,計算量大,特征量大影響匹配精度,檢測效率不高。
發明內容
有鑒于此,本說明書一個或多個實施例的目的在于提出一種第三方庫檢測方法及裝置,以解決第三方庫的檢測問題。
基于上述目的,本說明書一個或多個實施例提供了一種第三方庫檢測方法,包括:
對應用程序包進行反編譯,識別混淆的待測第三方庫;
確定用于代表待測第三方庫的核心邏輯類;
從所述核心邏輯類中提取多個指令特征,形成特征文件;
響應于所述特征文件與標準庫的標準庫文件達到預設的匹配條件,所述待測第三方庫為所述標準庫。
可選的,所述核心邏輯類的特征包括:
位于頂層接口類和底層工具類之間的位置;連接所述待測第三方庫中達到預定第一數量的類;調用所述待測第三方庫中達到預定第二數量的自定義方法;以及包含達到預定第三數量的指令集操作碼。
可選的,所述確定用于代表待測第三方庫的核心邏輯類,包括:
根據反編譯后獲得的多個smali文件,確定各smali文件之間的依賴關系,并確定頂層接口類和底層工具類;
根據所述依賴關系構造轉移矩陣和初始影響力矩陣;
將所述轉移矩陣和初始影響力矩陣進行迭代相乘,直至達到收斂條件,得到最終影響力矩陣;
根據所述最終影響力矩陣,排除所述頂層接口類和底層工具類之后,選取影響力最大的類作為所述核心邏輯類。
可選的,所述收斂條件為:
當所述轉移矩陣和初始影響力矩陣或迭代過程中生成的中間影響力矩陣單次相乘超過時間閾值時,停止迭代;和/或,
本次相乘后,所述初始影響力矩陣中原本不為0的一項或幾項變為0,停止迭代。
可選的,所述從核心邏輯類中提取多個指令特征,形成特征文件,包括:
確定所述核心邏輯類所使用的所有方法,以及每個方法所使用的所有指令特征;
將所述指令特征處理為指令摘要特征;
以每個方法的所有指令摘要特征為一行,構造包括所有方法的所有指令摘要特征的特征文件。
可選的,所述響應于所述特征文件與標準庫的標準庫文件達到預設的匹配條件,待測第三方庫為所述標準庫,包括:
根據所述特征文件的內容和標準庫文件的內容,對所述標準庫進行篩選,得到篩選后的標準庫;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京郵電大學,未經北京郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111207132.8/2.html,轉載請聲明來源鉆瓜專利網。





