公开(公告)号：CN118012740A

公开(公告)日：2024-05-10

申请号：CN202311814301.3

申请日：2023-12-26

Applicant: 中国科学院信息工程研究所

Inventor： 李红 ,  李思远 ,  王勇攀 ,  宋站威 ,  朱红松 ,  孙利民

IPC: G06F11/36 ,  G06F21/10 ,  G06F21/57 ,  G06F8/36

Abstract: 本申请实施例提供一种基于方向识别的复杂重用关系检测方法及装置，所述方法包括：获取目标文件与第三方库之间的重用函数；基于所述目标文件获取所述重用函数的重用方向特征，所述重用方向特征是基于所述重用函数的函数名、所述重用函数的字符串模式和所述重用函数的调用关系确定的；根据所述重用方向特征对所述第三方库进行检测，得到所述重用函数的重用方向；基于所述重用函数的重用方向确定重用类型。本申请实施例提供的基于方向识别的复杂重用关系检测方法及装置，通过利用重用方向特征，在第三方库重用函数检测的结果上，进一步进行重用方向检测，以检测复杂重用关系，可以解决无法获得源码的情况，并显著减少误报。

公开(公告)号：CN116150763A

公开(公告)日：2023-05-23

申请号：CN202310069034.5

申请日：2023-01-13

Applicant: 中国科学院信息工程研究所

Inventor： 李红 ,  李思远 ,  王勇攀 ,  朱红松 ,  孙利民

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及数据处理技术领域，提供一种第三方库重用检测方法、装置、电子设备和存储介质，该方法包括：对待检测二进制文件和侯选库进行锚点检测，得到多个锚点；对每个锚点进行锚点增强，得到每个锚点的候选重用区域；调整候选重用区域，基于调整结果确定重用分值最高的候选重用区域，并将重用分值最高的候选重用区域作为第三方库的重用区域。本发明将第三方库重用检测任务转化为第三方库重用区域探测任务，在常量特征和函数特征的基础上，进一步进行函数调用图粒度的区域探索，以减少不同编译选项和体系结构的影响，同时探索真正的重用范围，解决传统特征单一和粒度不匹配问题，减少漏报和误报，提高第三方库重用检测的准确性。