[发明专利]一种基于第三方软件存在漏洞的检测方法及系统

权利要求书

1.一种基于第三方软件存在漏洞的检测方法，其特征在于，检测方法包括：

解析第三方软件的软件特征组；

将软件特征组与预设软件特征组进行匹配；

将匹配后的软件特征组与预设软件特征组进行比对，判断软件特征组与预设软件特征组是否一致；

将比对结果形成软件特征信息表。

2.根据权利要求1所述的基于第三方软件存在漏洞的检测方法，其特征在于，方法还包括：

解析软件特征组中第一指令序列以及第一指令序列所对应的指令代码关键词；

解析软件特征组中第二指令序列以及第二指令序列所对应的指令代码关键词；

解析软件特征组中第N指令序列以及第N指令序列所对应的指令代码关键词；

将第一指令序列与第一预设指令序列进行匹配；

判断第一指令序列是否与第一预设指令序列一致；

将第二指令序列与第二预设指令序列进行匹配；

判断第二指令序列是否与第二预设指令序列一致；

将第N指令序列与第N预设指令序列进行匹配；

判断第N指令序列是否与第N预设指令序列一致。

3.根据权利要求2所述的基于第三方软件存在漏洞的检测方法，其特征在于，方法还包括：

当第一指令序列与第一预设指令序列不一致时，将第一指令序列输入至软件特征信息表标识不一致；

当第二指令序列与第二预设指令序列不一致时，将第二指令序列输入至软件特征信息表标识不一致；

当第N指令序列与第N预设指令序列不一致时，将第N指令序列输入至软件特征信息表标识不一致。

4.根据权利要求2所述的基于第三方软件存在漏洞的检测方法，其特征在于，方法还包括：

将第一指令序列所对应的指令代码关键词与第一预设指令代码关键词进行比对；

判断第一指令代码关键词与第一预设指令代码关键词是否一致；

将第二指令序列所对应的指令代码关键词与第二预设指令代码关键词进行比对；

判断第二指令代码关键词与第二预设指令代码关键词是否一致；

将第N指令序列所对应的指令代码关键词与第N预设指令代码关键词进行比对；

判断第N指令代码关键词与第N预设指令代码关键词是否一致。

5.根据权利要求2所述的基于第三方软件存在漏洞的检测方法，其特征在于，方法还包括：

当第一指令代码关键词与第一预设指令代码关键词不一致时，将第一指令代码关键词输入至软件特征信息表标识不一致；

当第二指令代码关键词与第二预设指令代码关键词不一致时，将第二指令代码关键词输入至软件特征信息表标识不一致；

当第N指令代码关键词与第N预设指令代码关键词不一致时，将第N指令代码关键词输入至软件特征信息表标识不一致。

6.根据权利要求2所述的基于第三方软件存在漏洞的检测方法，其特征在于，方法还包括：

当第一指令序列与第一预设指令序列不一致时，将第一指令序列与第二预设指令序列进行比对，判断是否一致；如果第一指令序列与第二预设指令序列不一致时，将第一指令序列依次与后续的预设指令序列进行比对判断是否一致；当第一预设指令序列与后续的预设指令序列比对均不一致时，标识第一预设指令序列不一致；

当第N指令序列与第N预设指令序列不一致时，将第N指令序列与第一预设指令序列进行比对，判断是否一致；如果第N指令序列与第一预设指令序列不一致时，将第N指令序列依次与第一预设指令序列的后续预设指令序列进行比对判断是否一致；当第N预设指令序列与第一预设指令序列的后续预设指令序列比对均不一致时，标识第N预设指令序列不一致。

7.根据权利要求2所述的基于第三方软件存在漏洞的检测方法，其特征在于，方法还包括：

调取软件特征组的所有指令序列，对软件特征组的指令序列进行编码；

获取指令序列调取编码，根据指令序列调取编码，调取软件特征组的指令序列；

将调取的指令序列与预设指令序列进行匹配，将调取的指令序列与预设指令序列进行比对，判断调取的指令序列是否与预设指令序列一致；

输出比对结果。