本說明書一個或多個實施例提供一種第三方庫檢測方法及裝置，包括：對應用程序包進行反編譯，識別混淆的待測第三方庫；確定用于代表待測第三方庫的核心邏輯類；從所述核心邏輯類中提取多個指令特征，形成特征文件；響應于所述特征文件與標準庫的標準庫文件達到預設的匹配條件，所述待測第三方庫為所述標準庫。本說明書能夠降低計算量，提高匹配精度，提高檢測效率。

技術領域

本說明書一個或多個實施例涉及軟件技術領域，尤其涉及一種第三方庫檢測方法及裝置。

背景技術

第三方庫廣泛用于構建新功能或整合外部服務，同時存在攻擊宿主應用程序的安全性問題。一般的應用程序為防止反編譯獲取源代碼，會對源代碼進行混淆，所調用的第三方庫名稱被改變，不利于檢測出第三方庫及其安全性。

目前的第三方庫檢測方法，例如，基于白名單的檢測、基于聚類的檢測和基于特征匹配的檢測等，需要對第三方庫整體進行特征提取與匹配，計算量大，特征量大影響匹配精度，檢測效率不高。

發明內容

有鑒于此，本說明書一個或多個實施例的目的在于提出一種第三方庫檢測方法及裝置，以解決第三方庫的檢測問題。

基于上述目的，本說明書一個或多個實施例提供了一種第三方庫檢測方法，包括：

對應用程序包進行反編譯，識別混淆的待測第三方庫；

確定用于代表待測第三方庫的核心邏輯類；

從所述核心邏輯類中提取多個指令特征，形成特征文件；

響應于所述特征文件與標準庫的標準庫文件達到預設的匹配條件，所述待測第三方庫為所述標準庫。

可選的，所述核心邏輯類的特征包括：

位于頂層接口類和底層工具類之間的位置；連接所述待測第三方庫中達到預定第一數量的類；調用所述待測第三方庫中達到預定第二數量的自定義方法；以及包含達到預定第三數量的指令集操作碼。

可選的，所述確定用于代表待測第三方庫的核心邏輯類，包括：

根據反編譯后獲得的多個smali文件，確定各smali文件之間的依賴關系，并確定頂層接口類和底層工具類；

根據所述依賴關系構造轉移矩陣和初始影響力矩陣；

將所述轉移矩陣和初始影響力矩陣進行迭代相乘，直至達到收斂條件，得到最終影響力矩陣；

根據所述最終影響力矩陣，排除所述頂層接口類和底層工具類之后，選取影響力最大的類作為所述核心邏輯類。

可選的，所述收斂條件為：

當所述轉移矩陣和初始影響力矩陣或迭代過程中生成的中間影響力矩陣單次相乘超過時間閾值時，停止迭代；和/或，

本次相乘后，所述初始影響力矩陣中原本不為0的一項或幾項變為0，停止迭代。

可選的，所述從核心邏輯類中提取多個指令特征，形成特征文件，包括：

確定所述核心邏輯類所使用的所有方法，以及每個方法所使用的所有指令特征；

將所述指令特征處理為指令摘要特征；

以每個方法的所有指令摘要特征為一行，構造包括所有方法的所有指令摘要特征的特征文件。

可選的，所述響應于所述特征文件與標準庫的標準庫文件達到預設的匹配條件，待測第三方庫為所述標準庫，包括：

根據所述特征文件的內容和標準庫文件的內容，對所述標準庫進行篩選，得到篩選后的標準庫；