(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210776426.0 (22)申请日 2022.06.30 (71)申请人 OPPO广东移动通信有限公司 地址 523860 广东省东莞 市长安镇乌沙海 滨路18号 (72)发明人 潘雨晨　郭宇　张玉驰　邹平平　 (74)专利代理 机构 深圳市威世博知识产权代理 事务所(普通 合伙) 44280 专利代理师 唐双 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/62(2013.01) (54)发明名称 第三方库文件漏洞检测方法、 装置、 电子设 备及存储介质 (57)摘要 本申请公开了第三方库文件漏洞检测方法、 装置、 电子设备及存储介质。 该方法包括： 获取待 检测第三方库文件； 利用待检测第三方库文件和 基准第三方库文件进行比较， 确定出增量文件； 对增量文件进行漏洞检测， 得到增量漏洞信息； 利用增量漏洞信息对基准漏洞信息更新， 得到最 新的基准漏洞信息， 其中， 基准漏洞信息基于基 准第三方库文件检测得到。 通过上述方式， 无需 对待检测第三方库文件进行全量检测， 提升对待 检测第三方库文 件进行漏洞检测的效率。 权利要求书2页 说明书14页 附图7页 CN 115080984 A 2022.09.20 CN 115080984 A 1.一种第三方库文件漏洞检测方法， 其特 征在于， 所述方法包括： 获取待检测第三方库文件； 利用所述待检测第三方库文件和基准第三方库文件进行比较， 确定出增量文件； 对所述增量文件进行漏洞检测， 得到增量漏洞 信息； 利用增量漏洞信 息对基准漏洞信息更新， 得到最新的基准漏洞信 息， 其中， 所述基准漏 洞信息基于所述基准第三方库文件检测得到 。 2.根据权利要求1所述的方法， 其特征在于， 所述第三方库文件为Android第三方库文 件； 所述利用所述待检测第三方库文件和基准第三方库文件进行比较， 确定出增量文件， 包括： 对所述待检测第三方库文件进行解析， 得到Java类集 合； 利用所述Java类集合与所述基准第三方库文件的基准类集合进行比较， 确定出所述 Java类集合中的增量类集合和删减类集合， 将所述增量类集合和所述删减类集合的文件作 为所述增量文件。 3.根据权利要求2所述的方法， 其特征在于， 所述对所述待检测第三方库文件进行解 析， 得到Java类集 合， 包括： 在所述待检测第 三方库文件的格式为第 一格式时， 对所述待检测第 三方库文件进行解 析， 得到所述Java类集 合； 在所述待检测第 三方库文件的格式为第 二格式时， 对所述待检测第 三方库文件进行解 析， 得到所述Java类集 合以及Andro id组件类集 合。 4.根据权利要求2所述的方法， 其特征在于， 所述利用所述Java类集合与所述基准第三 方库文件的基准类集合进行比较， 确定出所述Java类集合中的增量类集合和删减类集合， 包括： 遍历所述基准类集合， 判断所述Java类集合中是否存在与所述基准类集合中第一目标 类类名相同的第二目标类； 若否， 则将所述第一目标类添加至所述删减类集 合中； 若是， 确定所述第一目标类的第一校验值， 以及获取 所述第二目标类的第二校验值； 判断所述第一校验值是否与所述第二校验值相同； 若是， 则删除所述Java类集 合中的所述第二目标类； 若否， 则将所述第二目标类添加至所述增量类集 合中。 5.根据权利要求 4所述的方法， 其特 征在于， 在遍历所述基准类集 合结束后， 包括： 将所述Java类集合中与所述第一目标类类名不相同的第二目标类添加至所述增量类 集合中。 6.根据权利要求2所述的方法， 其特征在于， 所述对所述增量文件进行漏洞检测， 得到 增量漏洞 信息， 包括： 调用目标调用流图； 其中， 目标调用流图基于所述第三方库文件构建； 对所述增量类集 合和所述删减类集 合进行过滤， 得到增量入口函数集 合； 基于所述目标调用流图对所述增量入口函数集合中的任意入口函数进行数据流分析， 得到所述增量漏洞 信息。权　利　要　求　书 1/2 页 2 CN 115080984 A 27.根据权利要求6所述的方法， 其特征在于， 所述基于所述目标调用流图对所述增量入 口函数集 合中的任意入口函数进行 数据流分析， 得到所述增量漏洞 信息， 包括： 在数据流分析过程中， 将每一节点类添加到增量路径类集合中， 以及判断所述节点类 是否包含污点源； 若是， 对所述数据流进行污点分析； 若所述节点类包含污点汇集点且被所述污点源感染， 将所述节点类的污点路径添加至 增量污点路径集 合； 将所述增量路径类集 合和所述增量污点路径集 合作为所述增量漏洞 信息。 8.根据权利要求1所述的方法， 其特征在于， 所述利用所述待检测第 三方库文件和基准 第三方库文件进行比较， 确定出增量文件之前， 包括： 确定是否存在所述基准第三方库文件； 若否， 将所述待检测第三方库文件作为所述基准第三方库文件， 并对所述待检测第三 方库文件进行漏洞检测， 得到初始漏洞 信息； 将所述初始漏洞 信息作为所述基准漏洞 信息。 9.一种第三方库文件漏洞检测装置， 其特征在于， 所述第三方库文件漏洞检测装置包 括： 获取模块， 用于获取待检测第三方库文件； 比较模块， 用于利用所述待检测第三方库文件和基准第三方库文件进行比较， 确定出 增量文件； 检测模块， 用于对所述增量文件进行漏洞检测， 得到增量漏洞 信息； 更新模块， 用于利用增量漏洞信息对基准漏洞信息更新， 得到最新的基准漏洞信 息， 其 中， 所述基准漏洞 信息基于所述基准第三方库文件检测得到 。 10.一种电子设备， 其特征在于， 所述电子设备包括处理器以及与 所述处理器耦接的存 储器； 其中， 所述存储器用于存储计算机程序， 所述处理器用于执行所述计算机程序， 以实现 如权利要求1 ‑8任一项所述的方法。 11.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序在被处 理器执行时， 实现如权利要求1 ‑8任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115080984 A 3