公开(公告)号：CN115408700A

公开(公告)日：2022-11-29

申请号：CN202210863358.1

申请日：2022-07-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘胜利 ,  郭茜茜 ,  刘明 ,  杨启超 ,  王家丰 ,  张璨 ,  邵文强 ,  吕思欧

IPC: G06F21/57

Abstract: 本发明属于开源组件检测技术领域，具体涉及一种基于二进制程序模块化的开源组件检测方法。该方法通过提取二进制程序中函数的调用和地址信息，将处理无向图的层次化社团结构分析的凝聚算法改进为适用有向图的BCM，利用BCM划分二进制程序模块。在二进制程序模块化的基础上，将所有模块与开源组件进行特征匹配，定位组件所在的具体模块，将目前文件粒度的复用细化到模块粒度的定位检测，缩小开源漏洞检测等软件安全分析任务的搜索范围，提高下游任务的效率。实验表明，本发明方法提升了开源组件检测的精度，极大程度上降低了误报率，比目前较优的文件粒度的开源组件检测方法B2SFinder提高60.12%；增加模块化分析之后依旧保持了检测效率。