CN111488573B 链接库检测方法、装置、电子设备和计算机可读存储介质 （腾讯科技（深圳）有限公司）

过静态程序分析获得所述目标二进制代码中数述目标二进制代码中数据和函数的引用关系进提供的技术方案可以准确的确定目标二进制代2将所述目标特征信息与链接库的特征信息进行匹配，以确定所述目标二进通过静态程序分析获得所述目标二进制代码中数据和函数的引用根据所述目标链接库对所述目标二进制代码中数据和函数标二进制代码中确定包括所述目标链接库版本信息在所述目标二进制代码中确定与所述第一符号特征根据所述数据和函数的引用关系确定调用所述第二符号若所述第二函数与所述第一函数具有相同的函数名，则所述根据版本信息在所述第一函数中的位置对所述目标函数进在所述目标二进制代码中确定与所述第三函数的函根据所述数据和函数的引用关系确定所述第四函数是根据所述目标二进制代码的中间表示获得函数调用图根据所述函数调用图和所述控制流图确定数据和函数的引将所述常量特征信息与所述链接库的常量特征库做匹配以根据所述有效特征在所述常量特征库中的比例确定所述目标链接库和根据所述候选链接库的内存特征确定所述目标二进制代码调用的3若所述比例小于或等于所述第一阈值且大于第二阈值，则所述获取所述候选链接库中的第六函数，运行所述第六函数生根据所述第五函数名在所述目标二进制代码中确定与所述第六函数匹配的目标运行将所述目标内存特征与所述候选链接库的内存特征做匹配，若匹在所述目标二进制中确定与所述第一前缀信息根据所述第二前缀信息确定所述目标二进制代码调用的目标链根据所述目标链接库的版本信息确定版本名称命名规获取所述目标链接库中版本信息所在字符串的正则匹配根据所述正则匹配规则在所述目标二进制代码中确定目标字信息匹配模块，配置为将所述目标特征信息与链接库的特的引用关系进行分析，在目标二进制代码中确定包括所述目标链接库版本信息的目标函45开发效率，或多或少都使用了开源代码(一种可以链接至软件中的代码，可以称之为链接上，很少会有人对其进行深入研究，关心其是否存在安全问题。然而，根据CVE(Common误判。[0007]本公开实施例提供一种链接库检测方法及装置、电子设备和计算机可读存储介用关系；根据所述目标链接库对所述目标二进制代码中数据和函数的引用关系进行分析，6所述输出信息确定子模块配置为根据所述版本信息在所述第一函数中的位置对所述目标置为根据所述候选链接库的内存特征确定所述目标二进制代码调用的7匹配子模块配置为将所述目标内存特征与所述候选链接库的内存特征做匹配，若匹配成所述一个或多个处理器实现上述任一项所述的链接被处理器执行时实现如上述任一项所述的链8[0040]图1示出了应用于本公开实施例的链接库检测方法或链接库检测装置的示例性系[0041]图2是根据一示例性实施例示出的一种应用于链接库检测装置的计算机系统的结9[0060]图1示出了可以应用于本公开实施例的链接库检测方法或链接库检测装置的示例接库；服务器105可例如通过静态程序分析获得所述目标二进制代码中数据和函数的引用关系；服务器105可例如根据所述目标链接库对所述目标二进制代码中数据和函数的引用器105可例如根据所述目标函数确定所述目标链接存储器(ROM)202中的程序或者从储存部分208加载到随机访问存储器(RAM)203中的程序而的计算机程序根据需要被安装入储存部分2本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信[0074]描述于本申请实施例中所涉及到的模块和/或子模块和/或单元可以通过软件的标特征信息与链接库的特征信息进行匹配，以确定所述目标二进制代码调用的目标链接[0084]静态单赋值中间表示(StaticSingleAssignmentIntermediate[0088]图3是根据一示例性实施例示出的一种链接库检测方法的流程图。本公开实施例[0091]在一些实施例中，可以通过编译器对目标源代码进行编译以获得目标二进制代[0092]在一些实施例中，可以将目标二进制代码中编译前后不变的量作为目标特征信[0097]可以理解的是，本公开实施例中的链接库是任意可以链接(包括动态链接和静态[0101]在一些实施例中，当有效特征在链接库的特征信息库的比例超过第一阈值(例如[0105]在一些实施例中，可以通过目标二进制引擎对目标二进制代码进行静态程序分擎可以是IDAPro(InteractiveDisassemblerProfessional，交互式反汇编器专业版)、常量传播(constantpropagation)、强度削减(strengthreduction)以及死代码删除可以通过在目标二进制代码中定位与第一符号特征相等的第二符号特征以确定目标二进第一函数printf_chk中的第4个位置出输出，那么就可以提取第二函数中第四个位置出的[0117]本实施例提供的技术方案，通过将目标二进制代码与链特征信息(可以是目标二进制代码中的字符串常量和[0121]在步骤S21中，将所述常量特征信息与所述链接库的常量特征库做匹配以确定有做匹配，若目标二进制代码中的常量特征信息与常量特征库的特征信息相同(或者存在包[0123]在步骤S22中，根据所述有效特征在所述常量特征库中的比例确定所述目标链接可以认为该常量特征库对应的链接库是候选[0125]在步骤S23中，根据所述候选链接库的内存特征确定所述目标二进制代码调用的[0129]本实施例提供的技术方案，通过将将目标特征信息与链接库的特征信息库做匹特征库中的比例小于或等于所述第一阈值且大于第二阈值，则认为该链接库是候选链接[0139]在一些实施例中，目标二进制代码的常量特征信息可以包括各个函数的函数名[0144]在步骤S25中，根据所述第五函数名在所述目标二进制代码中确定与所述第六函[0145]在一些实施例中，可以根据第六函数的函数名在目标二进制代码中确定目标函[0153]在步骤S31中，对所述目标二进制代码进行翻译，获得目标二进制代码的中间表[0160]在一些实施例中，目标链接库的版本名称可能存在于第一函数中(例如输出函数[0163]在步骤S41中，在所述目标二进制代码中确定与所述第一符号特征匹配的第二符[0165]在步骤S42中，根据所述数据和函数的引用关系确定调用所述第二符号特征的第特征的第二函数进行进一步的确认，即确认第二函数与第一函数是否具有相同的函数名，[0175]在步骤S44中，在所述目标二进制代码中确定与所述第三函数的函数名相同的第[0178]return2010返目标二进制代码中确定与第三函数的函数名相等[0181]在步骤S45中，根据所述数据和函数的引用关系确定所述第四函数是否调用返回[0189]在一些实施例中，可以通过目标链接库中的版本名称的前缀信息(不同版本信息[0190]在步骤S7中，在所述目标二进制中确定与所述第一前缀信息匹配的第二前缀信[0209]二进制代码分析器131接收目标二进制文件后文件格式解析器对目标二进制文件息匹配器132通过目标二进制代码的常量特征信息与链接库的常量特征信息进行比对以确定目标链接库和候选链接库；目标特征信息匹配器132将目标二进制代码的目标内存特征133通过对目标二进制代码的静态分析结果进行分析，以从目标二进制代码中获取目标链[0210]本实施例提供的技术方案，通过将目标二进制代码与链开实施例提供的链接库检测装置1400可以包括：目标特征获取模块1401、信息匹配模块定模块1404可以配置为根据所述目标链接库对所述目标二进制代码中数据和函数的引用所述输出信息确定子模块可以配置为根据版本信息在所述第一函数中的位置对所述目标数调用图和所述控制流图确定数据和函数的引用关[0229]其中，所述第六函数名获取子模块可以配置为获取所述候选链接库中的第六函以配置为根据所述第五函数名在所述目标二进制代码中确定与所述第六函数匹配的目标[0233]其中，所述后缀信息获取子模块可以配置为获取所述第二前缀信息的后缀信所述明明规则获取子模块可以配置为根据所述目标链接库的版本信息确定版本名称命名述目标二进制代码中确定目标字符串，并从所述目标字符串中提取目标链接库的版本信[0236]由于本公开的示例实施例的链接库检测装置1400的各个功能模块与上述链接库[0238]此外，上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说适应性变化遵循本公开的一般性原理并包括本公开未申请的本技术领域中的公知常识或